Microsoft je uporabnikom sistema Windows 11 izdal kritični varnostni popravek

Microsoft izda varnostne popravke v divjino vsak mesec na »Patch Tuesday«, vendar je ta najnovejša posodobitev še posebej pomembna.

Podjetje stranke poziva, naj prenesejo in namestijo najnovejši varnostni popravek, v skladu s sporočilom, ki ga je izdal Microsoftov varnostni odzivni center. Ta posodobitev obravnava več ranljivosti za uporabnike operacijskega sistema Windows 11 in Windows Server 2022.

Kaj je narobe? Posodobitev zamaši okoli 120 varnostnih lukenj, kar vključuje šest popravkov ničelnega dne. Danes je to normalno, vendar je ena od popravljenih pomanjkljivosti "črvava", kar je veliko bolj nevarno. Grožnja, ki se lahko črvi, se lahko samorazširja, kar pomeni, da niso potrebni ljudje, da bi se napad razširil z enega računalnika na drugega.

Ni znano, da bi bila ta ranljivost oddaljenega izvajanja kode protokola HTTP Stack, ljubkovalno imenovana CVE-2022-21907, aktivna, vendar podjetje ne tvega.

"Ranljiva komponenta je vezana na omrežni sklad, nabor možnih napadalcev pa sega preko drugih naštetih možnosti, do vključno celotnega interneta," so zapisali pri Microsoftu.

Microsoft meni, da je še devet od teh pomanjkljivosti kritičnih, kar pomeni, da bi jih lahko nekdo uporabljal za oddaljen dostop do katerega koli prizadetega računalniškega sistema.

Podjetje se je z zadnjo grožnjo, ki je lahko črva, naslovilo maja 2021, manj kot teden dni pozneje pa je bila na spletu objavljena računalniška koda, ki izkorišča napako. Z drugimi besedami, preverite in namestite sistemske posodobitve takoj.