Microsoft lansează patch-uri de securitate în sălbăticie în fiecare lună în „Patch Tuesday”, dar această ultimă actualizare este deosebit de importantă.
Compania îndeamnă clienții să descarce și să instaleze cel mai recent patch de securitate, conform unui mesaj emis de Centrul de răspuns de securitate Microsoft. Această actualizare abordează mai multe vulnerabilități pentru utilizatorii Windows 11 și Windows Server 2022.
Care este problema? Actualizarea astupă aproximativ 120 de găuri de securitate, care include șase corecții zero-day. Acest lucru este normal pentru cursul zilelor noastre, dar unul dintre defectele reparate este „parazitabil”, ceea ce este mult mai periculos. O amenințare wormable se poate autopropaga, ceea ce înseamnă că nu este nevoie de oameni pentru ca un atac să se răspândească de la un computer la altul.
Această vulnerabilitate HTTP Protocol Stack Remote Code Execution, numită afectuos CVE-2022-21907, nu este cunoscută ca fiind activă, dar compania nu își asumă niciun risc.
„Componenta vulnerabilă este legată de stiva de rețea, iar setul de posibili atacatori se extinde dincolo de celel alte opțiuni enumerate, inclusiv până la întregul Internet”, a scris Microsoft.
Microsoft consideră că încă nouă dintre aceste defecte sunt critice, ceea ce înseamnă că cei care nu fac bine le-ar putea folosi pentru a accesa de la distanță orice sistem informatic afectat.
Compania a abordat ultima amenințare wormable în mai 2021, iar mai puțin de o săptămână mai târziu, codul de computer care exploatează defectul a fost postat online. Cu alte cuvinte, verificați și instalați imediat actualizări de sistem.
