Microsoft tidak selalu dikenal dengan tindakan pencegahannya dalam hal keamanan siber. Lebih umum, merek merespon setelah eksploitasi besar, sebagaimana dikutip dari Digital Trends.
Kerentanan zero-day baru-baru ini, CVE-2022-41040, dan CVE-2022-41082, yang ditemukan di server email Exchange Microsoft pada awal Oktober tidak hanya telah terpapar oleh aktor jahat, tetapi juga disalahartikan sebagai eksploitasi yang berbeda sebelumnya. itu bisa diidentifikasi.
Pada saat itu, Microsoft menyatakan sedang mengerjakan timeline yang dipercepat untuk mengatasi kerentanan zero-day dan membuat tambalan. Namun, dengan eksploitasi yang sudah ada, terdapat banyak peluang bagi bisnis dan entitas pemerintah untuk diserang oleh aktor jahat. Sejauh ini, belum ada serangan yang diketahui menggunakan kerentanan CVE-2022-41040 atau CVE-2022-41082.