Microsoft пуска критична корекция за сигурност за потребители на Windows 11

Microsoft пуска в дивата природа корекции за сигурност всеки месец във "Patch Tuesday", но тази последна актуализация е особено важна.

Компанията призовава клиентите да изтеглят и инсталират най-новата корекция за сигурност, според съобщение, издадено от Център за отговор на сигурността на Microsoft. Тази актуализация адресира няколко уязвимости за потребителите на Windows 11 и Windows Server 2022.

Каква е голямата работа? Актуализацията включва около 120 дупки в сигурността, което включва шест корекции с нулев ден. Това е нормално в днешно време, но един от закърпените недостатъци е „заболяем“, което е много по-опасно. Червеемата заплаха може да се саморазпространи, което означава, че не са необходими хора, за да се разпространи атаката от един компютър на друг.

Не е известно, че тази уязвимост за отдалечено изпълнение на код на стека на HTTP протокол, наречена нежно CVE-2022-21907, е активна, но компанията не рискува.

„Уязвимият компонент е свързан с мрежовия стек и наборът от възможни нападатели се простира отвъд другите изброени опции, до и включително целия интернет“, пише Microsoft.

Microsoft смята още девет от тези недостатъка за критични, което означава, че безработните могат да ги използват за отдалечен достъп до всяка засегната компютърна система.

Компанията се обърна към последната заплаха, която може да бъде червено, през май 2021 г., а по-малко от седмица по-късно компютърният код, използващ недостатъка, беше публикуван онлайн. С други думи, проверете и инсталирайте системни актуализации незабавно.