Microsoft udostępnia krytyczną poprawkę bezpieczeństwa użytkownikom systemu Windows 11

Microsoft co miesiąc wypuszcza łatki bezpieczeństwa we „Wtorek poprawek”, ale ta najnowsza aktualizacja jest szczególnie ważna.

Firma zachęca klientów do pobrania i zainstalowania najnowszej poprawki bezpieczeństwa, zgodnie z komunikatem wydanym przez Centrum bezpieczeństwa firmy Microsoft. Ta aktualizacja usuwa kilka luk w zabezpieczeniach użytkowników systemów Windows 11 i Windows Server 2022.

O co tyle szumu? Aktualizacja usuwa około 120 luk w zabezpieczeniach, w tym sześć poprawek zero-day. To normalne w dzisiejszych czasach, ale jedną z załatanych wad jest „robakowalność”, co jest znacznie bardziej niebezpieczne. Zagrożenie, które można robakiem rozprzestrzenić, może samorzutnie się rozprzestrzeniać, co oznacza, że ​​do rozprzestrzeniania się ataku z jednego komputera na drugi nie są potrzebni ludzie.

Nie wiadomo, czy ta luka HTTP Protocol Stack Remote Code Execution, pieszczotliwie nazwana CVE-2022-21907, jest aktywna, ale firma nie ryzykuje.

„Podatny składnik jest powiązany ze stosem sieciowym, a zestaw potencjalnych napastników wykracza poza inne wymienione opcje, włącznie z całym Internetem” — napisał Microsoft.

Microsoft uważa, że ​​dziewięć z tych błędów jest krytycznych, co oznacza, że ​​ne'er-do-wells mogą wykorzystać je do zdalnego dostępu do dowolnego systemu komputerowego, którego dotyczy problem.

Firma zajęła się ostatnim zagrożeniem robakiem w maju 2021 r., a niecały tydzień później kod komputerowy wykorzystujący tę lukę został opublikowany w Internecie. Innymi słowy, sprawdź i zainstaluj aktualizacje systemu od razu.