„Microsoft“kiekvieną mėnesį „Pataisų antradienį“išleidžia saugos pataisas, tačiau šis naujausias naujinimas yra ypač svarbus.
Bendrovė ragina klientus atsisiųsti ir įdiegti naujausią saugos pataisą, teigiama Microsoft Security Response Center išsiųstame pranešime. Šis naujinimas pašalina keletą „Windows 11“ir „Windows Server 2022“vartotojų spragų.
Kas yra didelis dalykas? Atnaujinimas užtaiso apie 120 saugos spragų, įskaitant šešias nulinės dienos pataisas. Šiomis dienomis tai prilygsta kursui, tačiau vienas iš užtaisytų trūkumų yra „kirmijamas“, kuris yra daug pavojingesnis. Užkirtimo kelianti grėsmė gali plisti savaime, o tai reiškia, kad atakai iš vieno kompiuterio į kitą persikelti nereikia žmonių.
Šis HTTP protokolų krūvos nuotolinio kodo vykdymo pažeidžiamumas, švelniai pavadintas CVE-2022-21907, nėra aktyvus, tačiau įmonė nerizikuoja.
"Pažeidžiamas komponentas yra susietas su tinklo krūva, o galimų užpuolikų rinkinys apima ne tik kitas išvardytas parinktis, bet ir visą internetą", – rašė Microsoft.
„Microsoft“mano, kad dar devyni iš šių trūkumų yra kritiški, o tai reiškia, kad niekam tikę asmenys galėtų juos naudoti norėdami nuotoliniu būdu pasiekti bet kurią paveiktą kompiuterių sistemą.
Įmonė 2021 m. gegužę pašalino paskutinę kirminų keliamą grėsmę, o mažiau nei po savaitės internete buvo paskelbtas kompiuterinis kodas, išnaudojantis šią klaidą. Kitaip tariant, nedelsdami patikrinkite ir įdiekite sistemos naujinimus.
