Η Microsoft κυκλοφορεί ενημερώσεις κώδικα ασφαλείας στη φύση κάθε μήνα στο "Patch Tuesday", αλλά αυτή η τελευταία ενημέρωση είναι ιδιαίτερα σημαντική.
Η εταιρεία προτρέπει τους πελάτες να κατεβάσουν και να εγκαταστήσουν την πιο πρόσφατη ενημέρωση κώδικα ασφαλείας, σύμφωνα με ένα μήνυμα που εκδόθηκε από το Κέντρο απόκρισης ασφαλείας της Microsoft. Αυτή η ενημέρωση αντιμετωπίζει πολλά τρωτά σημεία για χρήστες Windows 11 και Windows Server 2022.
Ποια είναι η μεγάλη υπόθεση; Η ενημέρωση συνδέει περίπου 120 τρύπες ασφαλείας, οι οποίες περιλαμβάνουν έξι ενημερώσεις κώδικα μηδενικής ημέρας. Αυτό είναι ισοδύναμο για την πορεία αυτές τις μέρες, αλλά ένα από τα ελαττώματα που διορθώθηκαν είναι το "worable", το οποίο είναι πολύ πιο επικίνδυνο. Μια απειλή που μπορεί να εξαπλωθεί από μόνη της, πράγμα που σημαίνει ότι δεν χρειάζονται άνθρωποι για να εξαπλωθεί μια επίθεση από τον έναν υπολογιστή στον άλλο.
Αυτή η ευπάθεια απομακρυσμένης εκτέλεσης κώδικα στοίβας πρωτοκόλλου HTTP, που ονομάζεται στοργικά CVE-2022-21907, δεν είναι γνωστό ότι είναι ενεργή, αλλά η εταιρεία δεν ρισκάρει.
"Το ευάλωτο στοιχείο είναι δεσμευμένο στη στοίβα δικτύου και το σύνολο των πιθανών εισβολέων εκτείνεται πέρα από τις άλλες επιλογές που αναφέρονται, έως και ολόκληρο το Διαδίκτυο", έγραψε η Microsoft.
Η Microsoft θεωρεί ότι άλλα εννέα από αυτά τα ελαττώματα είναι κρίσιμα, πράγμα που σημαίνει ότι τα άτομα που δεν κάνουν καλά θα μπορούσαν να τα χρησιμοποιήσουν για απομακρυσμένη πρόσβαση σε οποιοδήποτε σύστημα υπολογιστή που επηρεάζεται.
Η εταιρεία αντιμετώπισε την τελευταία απειλή με δυνατότητα wormable τον Μάιο του 2021 και λιγότερο από μία εβδομάδα αργότερα, ο κώδικας υπολογιστή που εκμεταλλευόταν το ελάττωμα δημοσιεύτηκε στο διαδίκτυο. Με άλλα λόγια, ελέγξτε και εγκαταστήστε αμέσως ενημερώσεις συστήματος.
