Microsoft zavádí kritickou bezpečnostní opravu pro uživatele Windows 11

Microsoft vydává bezpečnostní záplaty každý měsíc v „Patch Tuesday“, ale tato nejnovější aktualizace je obzvláště důležitá.

Společnost vyzývá zákazníky, aby si stáhli a nainstalovali nejnovější bezpečnostní opravu, podle zprávy vydané společností Microsoft Security Response Center. Tato aktualizace řeší několik chyb zabezpečení pro uživatele Windows 11 a Windows Server 2022.

Co je velký problém? Aktualizace zaplňuje přibližně 120 bezpečnostních děr, což zahrnuje šest zero-day záplat. To je v dnešní době běžné, ale jedna z opravených chyb je "odčervená", což je mnohem nebezpečnější. Červová hrozba se může šířit sama, což znamená, že k šíření útoku z jednoho počítače na druhý nejsou potřeba žádní lidé.

Není známo, že by tato zranitelnost vzdáleného spuštění kódu zásobníku HTTP Protocol Stack s laskavým názvem CVE-2022-21907 byla aktivní, ale společnost neriskuje.

"Zranitelná komponenta je vázána na síťový zásobník a množina možných útočníků přesahuje ostatní uvedené možnosti, včetně celého internetu," napsal Microsoft.

Microsoft považuje devět dalších z těchto nedostatků za kritické, což znamená, že ne'er-do-wells by je mohli využít ke vzdálenému přístupu k jakémukoli postiženému počítačovému systému.

Společnost se zabývala poslední červovou hrozbou v květnu 2021 a o necelý týden později byl počítačový kód využívající tuto chybu zveřejněn online. Jinými slovy, zkontrolujte a nainstalujte aktualizace systému ihned.