Microsoft zavádza kritickú bezpečnostnú opravu pre používateľov systému Windows 11

Spoločnosť Microsoft vydáva bezpečnostné záplaty do divočiny každý mesiac v „Patch Tuesday“, ale táto najnovšia aktualizácia je obzvlášť dôležitá.

Spoločnosť vyzýva zákazníkov, aby si stiahli a nainštalovali najnovšiu bezpečnostnú opravu, podľa správy vydanej spoločnosťou Microsoft Security Response Center. Táto aktualizácia rieši niekoľko zraniteľností pre používateľov systému Windows 11 a Windows Server 2022.

o čo ide? Aktualizácia zapĺňa okolo 120 bezpečnostných dier, čo zahŕňa šesť zero-day záplat. To je v dnešnej dobe bežné, ale jedna z opravených nedostatkov je "odčervená", čo je oveľa nebezpečnejšie. Hrozba červov sa môže šíriť sama, čo znamená, že na šírenie útoku z jedného počítača na druhý nie sú potrební žiadni ľudia.

Nie je známe, že by táto chyba zabezpečenia vzdialeného spustenia kódu zásobníka protokolu HTTP s láskavým názvom CVE-2022-21907 bola aktívna, ale spoločnosť neriskuje.

"Zraniteľná zložka je viazaná na sieťový zásobník a množina možných útočníkov presahuje ostatné uvedené možnosti, až po celý internet vrátane," napísal Microsoft.

Microsoft považuje deväť ďalších z týchto nedostatkov za kritické, čo znamená, že nešikovní ľudia by ich mohli použiť na vzdialený prístup k akémukoľvek postihnutému počítačovému systému.

Spoločnosť sa zaoberala poslednou červivou hrozbou v máji 2021 a o necelý týždeň neskôr bol počítačový kód využívajúci chybu zverejnený online. Inými slovami, skontrolujte a nainštalujte aktualizácie systému okamžite.