Microsoft lansează o corecție de securitate critică pentru utilizatorii Windows 11

Microsoft lansează patch-uri de securitate în sălbăticie în fiecare lună în „Patch Tuesday”, dar această ultimă actualizare este deosebit de importantă.

Compania îndeamnă clienții să descarce și să instaleze cel mai recent patch de securitate, potrivit unui mesaj emis de Centrul de răspuns de securitate Microsoft. Această actualizare abordează mai multe vulnerabilități pentru utilizatorii Windows 11 și Windows Server 2022.

Care-i mare lucru? Actualizarea astupă aproximativ 120 de găuri de securitate, care include șase corecții zero-day. Acest lucru este normal pentru cursul zilelor noastre, dar unul dintre defectele reparate este „parazitabil”, ceea ce este mult mai periculos. O amenințare wormable se poate autopropaga, ceea ce înseamnă că nu este nevoie de oameni pentru ca un atac să se răspândească de la un computer la altul.

Această vulnerabilitate HTTP Protocol Stack Remote Code Execution, numită cu afecțiune CVE-2022-21907, nu este cunoscută ca fiind activă, dar compania nu își asumă niciun risc.

„Componenta vulnerabilă este legată de stiva de rețea, iar setul de posibili atacatori se extinde dincolo de celelalte opțiuni enumerate, inclusiv până la întregul Internet”, a scris Microsoft.

Microsoft consideră că încă nouă dintre aceste defecte sunt critice, ceea ce înseamnă că cei care nu fac bine le-ar putea folosi pentru a accesa de la distanță orice sistem informatic afectat.

Compania a abordat ultima amenințare wormable în mai 2021 și, la mai puțin de o săptămână mai târziu, codul de computer care exploatează defectul a fost postat online. Cu alte cuvinte, verificați și instalați actualizări de sistem imediat.