Microsoft julkaisee tietoturvakorjauksia luonnossa joka kuukausi "Patch Tuesdayna", mutta tämä uusin päivitys on erityisen tärkeä.
Yhtiö kehottaa asiakkaita lataamaan ja asentamaan uusimman tietoturvakorjauksen Microsoft Security Response Centerin lähettämän viestin mukaan. Tämä päivitys korjaa useita Windows 11- ja Windows Server 2022 -käyttäjien haavoittuvuuksia.
Mikä on iso juttu? Päivitys korjaa noin 120 tietoturva-aukkoa, joihin sisältyy kuusi nollapäiväkorjausta. Se on tämän päivän kurssin arvo, mutta yksi korjatuista puutteista on "madotettava", mikä on paljon vaarallisempaa. Madotettava uhka voi levitä itsestään, mikä tarkoittaa, että hyökkäyksen leviämiseen tietokoneelta toiselle ei tarvita ihmisiä.
Tämän HTTP-protokollapinon koodin etäsuorittamisen haavoittuvuuden, lempeällä nimellä CVE-2022-21907, ei tiedetä olevan aktiivinen, mutta yritys ei ota riskejä.
"Haavoittuva komponentti on sidottu verkkopinoon, ja mahdollisten hyökkääjien joukko ulottuu muiden lueteltujen vaihtoehtojen ulkopuolelle, jopa koko Internetiin", Microsoft kirjoitti.
Microsoft pitää yhdeksää muuta näistä puutteista kriittisinä, mikä tarkoittaa, että huonokuntoiset voisivat käyttää niitä etäkäyttöön mihin tahansa ongelmaan vaikuttaneeseen tietokonejärjestelmään.
Yhtiö käsitteli viimeistä madottavaa uhkaa toukokuussa 2021, ja alle viikkoa myöhemmin virhettä hyödyntävä tietokonekoodi julkaistiin verkkoon. Toisin sanoen, tarkista ja asenna järjestelmäpäivitykset välittömästi.