Microsoft izda varnostne popravke vsak mesec na »torek popravkov«, vendar je ta zadnja posodobitev še posebej pomembna.
Podjetje poziva stranke, naj prenesejo in namestijo najnovejši varnostni popravek, glede na sporočilo, ki ga je izdal Microsoftov varnostni odzivni center. Ta posodobitev odpravlja več ranljivosti za uporabnike Windows 11 in Windows Server 2022.
Kaj je hudega? Posodobitev zamaši okoli 120 varnostnih lukenj, kar vključuje šest popravkov ničelnega dne. To je danes nekaj povsem običajnega, a ena od popravljenih napak je "črvivost", kar je veliko bolj nevarno. Črvljiva grožnja se lahko širi sama, kar pomeni, da za širjenje napada z enega računalnika na drugega niso potrebni ljudje.
Ta ranljivost sklada HTTP protokola za oddaljeno izvajanje kode, ljubkovalno imenovana CVE-2022-21907, ni znana, da je aktivna, vendar podjetje ne tvega.
»Ranljiva komponenta je vezana na omrežni sklad, nabor možnih napadalcev pa sega preko drugih navedenih možnosti do in vključno s celotnim internetom,« je zapisal Microsoft.
Microsoft meni, da je še devet od teh pomanjkljivosti kritičnih, kar pomeni, da bi jih nenavadni ljudje lahko uporabili za oddaljeni dostop do katerega koli prizadetega računalniškega sistema.
Podjetje je zadnjo črvivo grožnjo obravnavalo maja 2021 in manj kot teden dni pozneje je bila računalniška koda, ki izkorišča napako, objavljena na spletu. Z drugimi besedami, preverite in takoj namestite sistemske posodobitve.
