„Microsoft“ išleidžia svarbią saugos pataisą „Windows 11“ vartotojams

„Microsoft“ kiekvieną mėnesį „Pataisų antradienį“ išleidžia saugos pataisas, tačiau šis naujausias naujinimas yra ypač svarbus.

Bendrovė ragina klientus atsisiųsti ir įdiegti naujausią saugos pataisą, teigiama pranešime „Microsoft“ saugos reagavimo centras. Šis naujinimas pašalina keletą „Windows 11“ ir „Windows Server 2022“ vartotojų spragų.

Koks tas svarbus reikalas? Atnaujinimas užtaiso apie 120 saugos spragų, įskaitant šešias nulinės dienos pataisas. Šiomis dienomis tai prilygsta kursui, tačiau vienas iš užtaisytų trūkumų yra „kirmijamas“, kuris yra daug pavojingesnis. Užkirtimo kelianti grėsmė gali plisti savaime, o tai reiškia, kad atakai iš vieno kompiuterio į kitą išplisti nereikia žmonių.

Šis HTTP protokolo dėklo nuotolinio kodo vykdymo pažeidžiamumas, švelniai pavadintas CVE-2022-21907, nėra aktyvus, tačiau įmonė nerizikuoja.

„Pažeidžiamas komponentas yra susietas su tinklo krūva, o galimų užpuolikų rinkinys apima ne tik kitas išvardytas parinktis, bet ir visą internetą“, – rašė „Microsoft“.

„Microsoft“ mano, kad dar devyni iš šių trūkumų yra kritiški, o tai reiškia, kad „ne'er-do-wells“ galėtų juos naudoti norėdami nuotoliniu būdu pasiekti bet kurią paveiktą kompiuterių sistemą.

Bendrovė 2021 m. gegužę išsprendė paskutinę kirminą keliančią grėsmę, o mažiau nei po savaitės internete buvo paskelbtas kompiuterinis kodas, išnaudojantis šią klaidą. Kitaip tariant, patikrinti ir įdiegti sistemos naujinimus nedelsiant.