Microsoft пуска кръпки за сигурност в дивата природа всеки месец във „Вторник за корекции“, но тази последна актуализация е особено важна.
Компанията призовава клиентите да изтеглят и инсталират най-новата корекция за сигурност, според съобщение, издадено от Microsoft Security Response Center. Тази актуализация адресира няколко уязвимости за потребителите на Windows 11 и Windows Server 2022.
Какво е голямата работа? Актуализацията запушва около 120 дупки в сигурността, което включва шест корекции за нулев ден. Това е нормално в наши дни, но един от поправените недостатъци е "податлив на червеи", което е много по-опасно. Червеещата заплаха може да се саморазпространява, което означава, че не са необходими хора, за да може атаката да се разпространи от един компютър на друг.
Тази уязвимост за отдалечено изпълнение на стек на HTTP протокол, нежно наречена CVE-2022-21907, не е известно да е активна, но компанията не поема никакви рискове.
"Уязвимият компонент е обвързан с мрежовия стек и наборът от възможни нападатели се простира отвъд другите изброени опции, до и включително целия Интернет", пише Microsoft.
Microsoft счита още девет от тези недостатъци за критични, което означава, че недоброжелателите могат да ги използват за отдалечен достъп до всяка засегната компютърна система.
Компанията се зае с последната заплаха с червей през май 2021 г. и по-малко от седмица по-късно компютърен код, използващ пропуска, беше публикуван онлайн. С други думи, проверете и инсталирайте системни актуализации незабавно.