Microsoft laseb Windows 11 kasutajatele välja kriitilise turvapaiga

January 12, 2022
SisseUudised Interneti Turvalisus

Microsoft avaldab turvapaigad loodusesse iga kuu "Patch Teisipäeval", kuid see viimane värskendus on eriti oluline.

Ettevõte kutsub kliente üles uusima turvapaiga alla laadima ja installima, selgub ettevõtte väljastatud sõnumist Microsofti turvalisuse reageerimiskeskus. See värskendus käsitleb mitmeid Windows 11 ja Windows Server 2022 kasutajate turvaauke.

Mis on suur asi? Värskendus ühendab umbes 120 turvaauku, mis sisaldab kuut nullpäeva paika. See on tänapäeval võrdne, kuid üks parandatud vigadest on "ussitav", mis on palju ohtlikum. Ussitav oht võib levida ise, mis tähendab, et ründe ühest arvutist teise levimiseks pole vaja inimesi.

See HTTP-protokolli virna kaugkäitamise haavatavus, hellitava nimega CVE-2022-21907, pole teadaolevalt aktiivne, kuid ettevõte ei võta riske.

"Haavatu komponent on seotud võrgupinuga ja võimalike ründajate hulk ulatub muudest loetletud valikutest kaugemale, kuni kogu Internetti," kirjutas Microsoft.

Microsoft peab veel üheksat neist vigadest kriitiliseks, mis tähendab, et mitte-tegelikud võivad neid kasutada kaugjuurdepääsuks mis tahes mõjutatud arvutisüsteemile.

Ettevõte käsitles viimast ussirohtu 2021. aasta mais ja vähem kui nädal hiljem postitati seda viga ära kasutav arvutikood võrku. Teisisõnu, kontrollige ja installige süsteemivärskendusi kohe.