Почтовые серверы без обновлений — приоритетная цель атак. По данным Positive Technologies, в 2023 году на Microsoft Exchange пришлось 50% атак на публичные приложения в России. 92% вредоносной доставки идет через email. ФСТЭК: одна уязвимость в Exchange затронула 77 тыс. российских серверов.
Microsoft выпустила исправленный bootmgfw.efi через Windows Update в июле 2025 года, но одного патча недостаточно. Secure Boot проверяет сертификат подписи, а не номер версии. Старый сертификат Microsoft Windows PCA 2011 остаётся доверенным на большинстве машин, кроме тех, где выполнена чистая установка Windows после начала 2026 года. Массово отозвать PCA 2011 нельзя, так как это затронет легитимные файлы. Уязвимый bootmgfw.efi с подписью PCA 2011 остаётся действительным для Secure Boot.
