Microsoft julkaisee kriittisen tietoturvakorjauksen Windows 11 -käyttäjille

Microsoft julkaisee suojauskorjauksia luonnossa joka kuukausi "Patch Tuesdayna", mutta tämä uusin päivitys on erityisen tärkeä.

Yhtiö kehottaa asiakkaita lataamaan ja asentamaan uusimman tietoturvakorjauksen, kertoo Microsoft Security Response Center. Tämä päivitys korjaa useita Windows 11- ja Windows Server 2022 -käyttäjien haavoittuvuuksia.

Mikä on iso juttu? Päivitys korjaa noin 120 tietoturva-aukkoa, joihin sisältyy kuusi nollapäiväkorjausta. Se on tämän päivän kurssin arvo, mutta yksi korjatuista puutteista on "madotettava", mikä on paljon vaarallisempaa. Madotettava uhka voi levitä itsestään, mikä tarkoittaa, että hyökkäyksen leviämiseen tietokoneelta toiselle ei tarvita ihmisiä.

Tämän HTTP Protocol Stack Remote Code Execution -haavoittuvuuden, lempeästi nimeltään CVE-2022-21907, ei tiedetä olevan aktiivinen, mutta yritys ei ota riskejä.

"Haavoittuva komponentti on sidottu verkkopinoon, ja mahdollisten hyökkääjien joukko ulottuu muiden lueteltujen vaihtoehtojen ulkopuolelle, jopa koko Internetiin", Microsoft kirjoitti.

Microsoft pitää yhdeksää muuta näistä puutteista kriittisinä, mikä tarkoittaa, että ne'er-do-wells voisivat käyttää niitä etäkäyttöön mihin tahansa ongelmaan vaikuttaneeseen tietokonejärjestelmään.

Yritys käsitteli viimeistä madottavaa uhkaa toukokuussa 2021, ja alle viikkoa myöhemmin virhettä hyödyntävä tietokonekoodi julkaistiin verkkoon. Toisin sanoen, tarkista ja asenna järjestelmäpäivitykset heti.