Microsoft co miesiąc publikuje łatki bezpieczeństwa we „Wtorek poprawek”, ale ta najnowsza aktualizacja jest szczególnie ważna.
Firma zachęca klientów do pobrania i zainstalowania najnowszej poprawki zabezpieczeń, zgodnie z komunikatem wydanym przez Microsoft Security Response Center. Ta aktualizacja usuwa kilka luk w zabezpieczeniach dla użytkowników systemów Windows 11 i Windows Server 2022.
O co chodzi? Aktualizacja usuwa około 120 luk w zabezpieczeniach, w tym sześć poprawek zero-day. To normalne w dzisiejszych czasach, ale jedną z załatanych wad jest „robakowanie”, co jest znacznie bardziej niebezpieczne. Robakowe zagrożenie może samoistnie się rozprzestrzeniać, co oznacza, że do rozprzestrzeniania się ataku z jednego komputera na drugi nie są potrzebni ludzie.
Ta usterka umożliwiająca zdalne wykonanie kodu protokołu HTTP, nazwana pieszczotliwie CVE-2022-21907, nie jest aktywna, ale firma nie ryzykuje.
„Podatny składnik jest powiązany ze stosem sieciowym, a zestaw potencjalnych napastników wykracza poza inne wymienione opcje, aż do całego Internetu” - napisał Microsoft.
Microsoft uważa, że dziewięć z tych wad jest krytycznych, co oznacza, że nieudolni mogą wykorzystać je do zdalnego dostępu do dowolnego systemu komputerowego, którego dotyczy problem.
Firma zajęła się ostatnim zagrożeniem, które można zaatakować w maju 2021 r., a niecały tydzień później kod komputerowy wykorzystujący tę lukę został opublikowany w Internecie. Innymi słowy, natychmiast sprawdź dostępność aktualizacji systemu i zainstaluj je.
