Microsoft katru mēnesi ielāpu otrdienā izlaiž drošības ielāpus, taču šis jaunākais atjauninājums ir īpaši svarīgs.
Uzņēmums mudina klientus lejupielādēt un instalēt jaunāko drošības ielāpu, teikts Microsoft drošības reaģēšanas centra paziņojumā. Šis atjauninājums novērš vairākas Windows 11 un Windows Server 2022 lietotāju ievainojamības.
Kas tas par lielu? Atjauninājums aizver aptuveni 120 drošības caurumus, tostarp sešus nulles dienas ielāpus. Mūsdienās tas ir līdzvērtīgs kursam, taču viens no aizlāpītajiem trūkumiem ir “attārpots”, kas ir daudz bīstamāks. Attārpots drauds var izplatīties paši, tas nozīmē, ka nav nepieciešami cilvēki, lai uzbrukums izplatītos no viena datora uz otru.
Šī HTTP protokola steka attālās koda izpildes ievainojamība, mīļi nosaukta CVE-2022-21907, nav aktīva, taču uzņēmums neriskē.
"Ievainojamais komponents ir saistīts ar tīkla steksu, un iespējamo uzbrucēju kopums ir plašāks par citām uzskaitītajām opcijām, ieskaitot visu internetu," rakstīja Microsoft.
Microsoft uzskata, ka vēl deviņi no šiem trūkumiem ir kritiski, kas nozīmē, ka nederīgi cilvēki varētu tos izmantot, lai attālināti piekļūtu jebkurai ietekmētajai datorsistēmai.
Uzņēmums pievērsās pēdējiem tārpiem draudiem 2021. gada maijā, un mazāk nekā nedēļu vēlāk tiešsaistē tika publicēts datora kods, kas izmantoja šo trūkumu. Citiem vārdiem sakot, nekavējoties pārbaudiet un instalējiet sistēmas atjauninājumus.
