Microsoft izdaje sigurnosne zakrpe u divljinu svakog mjeseca na "Patch Tuesday", ali ovo najnovije ažuriranje je posebno važno.
Kompanija poziva kupce da preuzmu i instaliraju najnoviju sigurnosnu zakrpu, prema poruci koju je izdao Microsoft Security Response Center. Ovo ažuriranje rješava nekoliko ranjivosti za korisnike Windows 11 i Windows Server 2022.
U čemu je problem? Ažuriranje pokriva oko 120 sigurnosnih rupa, što uključuje šest zakrpa nultog dana. To je uobičajeno ovih dana, ali jedna od zakrpljenih mana je "crvljiva", što je daleko opasnije. Prijetnja koja se može procijediti može se samo širiti, što znači da nisu potrebni ljudi da bi se napad proširio s jednog kompjutera na drugi.
Ova ranjivost HTTP protokola za daljinsko izvršavanje koda, od milja nazvana CVE-2022-21907, nije poznata da je aktivna, ali kompanija ne rizikuje.
"Ranjiva komponenta je vezana za mrežni stog, a skup mogućih napadača proteže se dalje od ostalih navedenih opcija, sve do i uključujući cijeli Internet", napisao je Microsoft..
Microsoft smatra još devet od ovih nedostataka kritičnim, što znači da bi ne'er-do-wells mogli da ih koriste za daljinski pristup bilo kom računarskom sistemu koji je pogođen.
Kompanija se pozabavila posljednjom opasnom prijetnjom u maju 2021., a manje od tjedan dana kasnije, kompjuterski kod koji je iskoristio grešku je objavljen na internetu. Drugim riječima, odmah provjerite i instalirajte ažuriranja sistema.