マイクロソフトがWindows11ユーザーに重要なセキュリティパッチを公開

マイクロソフトは毎月「パッチ火曜日」にセキュリティパッチを公開していますが、この最新のアップデートは特に重要です。

同社が発行したメッセージによると、同社は顧客に最新のセキュリティパッチをダウンロードしてインストールするように促している マイクロソフトセキュリティレスポンスセンター. この更新プログラムは、Windows11およびWindowsServer2022ユーザーのいくつかの脆弱性に対処します。

大したことは何ですか？ このアップデートは、6つのゼロデイパッチを含む約120のセキュリティホールを埋めます。 これは最近のコースと同等ですが、パッチが適用された欠陥の1つは「ワーム可能」であり、これははるかに危険です。 ワーム可能な脅威は自己伝播する可能性があります。つまり、攻撃が1台のコンピューターから次のコンピューターに広がるのに人間は必要ありません。

このHTTPプロトコルスタックのリモートコード実行の脆弱性は、愛情を込めてCVE-2022-21907と名付けられており、アクティブであるとは知られていないが、同社はチャンスをつかんでいない。

「脆弱なコンポーネントはネットワークスタックにバインドされており、攻撃者の可能性のあるセットは、リストされている他のオプションを超えて、インターネット全体にまで及ぶ」とマイクロソフトは書いている。

マイクロソフトは、これらの欠陥のうちさらに9つが重大であると考えています。つまり、ne'er-do-wellsは、影響を受けるコンピュータシステムにリモートアクセスするためにそれらを使用する可能性があります。

同社は2021年5月に最後のワーム可能な脅威に対処し、1週間も経たないうちに、この欠陥を悪用するコンピューターコードがオンラインに投稿されました。 言い換えると、 システムアップデートを確認してインストールする すぐに。