Microsoft vydáva bezpečnostné záplaty každý mesiac v „Patch Tuesday“, ale táto posledná aktualizácia je obzvlášť dôležitá.
Podľa správy vydanej centrom Microsoft Security Response Center spoločnosť vyzýva zákazníkov, aby si stiahli a nainštalovali najnovšiu bezpečnostnú opravu. Táto aktualizácia rieši niekoľko chýb zabezpečenia pre používateľov systému Windows 11 a Windows Server 2022.
O čo ide? Aktualizácia odstraňuje približne 120 bezpečnostných dier, čo zahŕňa šesť záplat nultého dňa. To je v dnešnej dobe bežné, ale jedna z opravených nedostatkov je „odčervená“, čo je oveľa nebezpečnejšie. Hrozba červov sa môže šíriť sama, čo znamená, že na šírenie útoku z jedného počítača na druhý nie sú potrební žiadni ľudia.
Táto chyba zabezpečenia zásobníka protokolu HTTP na spustenie vzdialeného spustenia kódu, s láskavým názvom CVE-2022-21907, nie je známa ako aktívna, ale spoločnosť neriskuje.
"Zraniteľná súčasť je viazaná na sieťový zásobník a množina možných útočníkov presahuje ostatné uvedené možnosti, až po celý internet vrátane," napísal Microsoft.
Microsoft považuje deväť ďalších z týchto nedostatkov za kritické, čo znamená, že nešikovní ľudia by ich mohli použiť na vzdialený prístup k akémukoľvek postihnutému počítačovému systému.
Spoločnosť sa zaoberala poslednou červivou hrozbou v máji 2021 a o necelý týždeň neskôr bol na internete zverejnený počítačový kód využívajúci túto chybu. Inými slovami, okamžite skontrolujte a nainštalujte aktualizácie systému.
