A Microsoft minden hónapban "javítási kedden" bocsát ki biztonsági javításokat, de ez a legújabb frissítés különösen fontos.
A vállalat arra kéri ügyfeleit, hogy töltsék le és telepítsék a legújabb biztonsági javítást a Microsoft Security Response Center által kiadott üzenet szerint. Ez a frissítés a Windows 11 és a Windows Server 2022 felhasználók számos biztonsági rését orvosolja.
Mi a nagy baj? A frissítés mintegy 120 biztonsági rést szúr be, amely hat nulladik napi javítást tartalmaz. Ez manapság megfelel a kurzusnak, de az egyik befoltozott hiba a „féregteleníthető”, ami sokkal veszélyesebb. A féregteleníthető fenyegetés önmagától is terjedhet, ami azt jelenti, hogy nincs szükség emberre ahhoz, hogy a támadás átterjedjen egyik számítógépről a másikra.
Ez a HTTP-protokollverem távoli kódvégrehajtási sebezhetősége, a kedves nevén CVE-2022-21907, nem ismert, hogy aktív, de a vállalat nem kockáztat.
"A sebezhető összetevő a hálózati veremhez van kötve, és a lehetséges támadók köre túlmutat a felsorolt egyéb lehetőségeken, egészen az egész Internetig" - írta a Microsoft.
A Microsoft e hibák közül további kilencet kritikusnak tart, ami azt jelenti, hogy a szerencsétlenek használhatják őket bármely érintett számítógépes rendszer távoli elérésére.
A vállalat 2021 májusában foglalkozott az utolsó, féregteleníthető fenyegetéssel, és alig egy héttel később a hibát kihasználó számítógépes kódot közzétették az interneten. Más szóval, azonnal ellenőrizze és telepítse a rendszerfrissítéseket.