Microsoft avaldab turvapaigad loodusesse iga kuu "Patch Teisipäeval ", kuid see viimane värskendus on eriti oluline.
Ettevõte kutsub kliente üles laadima alla ja installima uusimat turbepaika, vastav alt Microsofti turvareageerimiskeskuse saadetud sõnumile. See värskendus käsitleb mitmeid Windows 11 ja Windows Server 2022 kasutajate turvaauke.
Mis on suur asi? Värskendus ühendab umbes 120 turvaauku, mis sisaldab kuut nullpäeva paika. See on tänapäeval võrdne, kuid üks parandatud vigadest on "ussitav", mis on palju ohtlikum. Ussirohtu tekitav oht võib levida ise, mis tähendab, et rünnaku ühest arvutist teise levimiseks pole vaja inimesi.
See HTTP-protokolli virna koodi kaugkäitamise haavatavus, hellitava nimega CVE-2022-21907, pole teadaolev alt aktiivne, kuid ettevõte ei võta riske.
"Haavatu komponent on seotud võrgupinuga ja võimalike ründajate hulk ulatub muudest loetletud valikutest kaugemale, kuni kogu Internetini välja," kirjutas Microsoft.
Microsoft peab nendest vigadest veel üheksat kriitiliseks, mis tähendab, et ebaausad võivad neid kasutada igale mõjutatud arvutisüsteemile kaugjuurdepääsuks.
Ettevõte tegeles viimase ussitava ohuga 2021. aasta mais ja vähem kui nädal hiljem postitati seda viga ära kasutav arvutikood võrku. Teisisõnu kontrollige ja installige kohe süsteemivärskendusi.
