Microsoft-ը թողարկում է անվտանգության patches-ը վայրի բնության մեջ ամեն ամիս «Patch Tuesday»-ին, սակայն այս վերջին թարմացումը հատկապես կարևոր է:
Ընկերությունը կոչ է անում հաճախորդներին ներբեռնել և տեղադրել անվտանգության վերջին թարմացումը, ասվում է Microsoft Security Response Center-ի տարածած հաղորդագրության մեջ: Այս թարմացումը վերաբերում է Windows 11-ի և Windows Server 2022-ի օգտատերերի մի քանի խոցելիություններին:
Ո՞րն է մեծ գործարքը: Թարմացումը միացնում է շուրջ 120 անվտանգության անցքեր, որոնք ներառում են վեց զրոյական օրական պատչեր: Դա այս օրերի դասընթացի համարժեքն է, բայց կարկատված թերություններից մեկը «որդնավուն» է, ինչը շատ ավելի վտանգավոր է:Որդանման սպառնալիքը կարող է ինքնուրույն տարածվել, ինչը նշանակում է, որ հարձակման մի համակարգչից մյուսը տարածվելու համար մարդ պետք չէ:
Այս HTTP Protocol Stack Remote Code Execution խոցելիությունը, որը սիրալիրորեն կոչվում է CVE-2022-21907, հայտնի չէ, որ ակտիվ է, բայց ընկերությունը ոչ մի ռիսկի չի դիմում:
«Խոցելի բաղադրիչը կապված է ցանցի կույտին, և հնարավոր հարձակվողների շարքը տարածվում է թվարկված մյուս տարբերակներից դուրս՝ մինչև և ներառյալ ամբողջ ինտերնետը», - գրել է Microsoft-ը:
Microsoft-ը համարում է, որ այս թերություններից ևս ինը կարևոր են, ինչը նշանակում է, որ չարագործները կարող են դրանք օգտագործել ցանկացած տուժած համակարգչային համակարգից հեռակա մուտք գործելու համար:
Ընկերությունը 2021 թվականի մայիսին անդրադարձավ ճիճուների դեմ պայքարի վերջին սպառնալիքին, և մեկ շաբաթից էլ քիչ անց թերությունը շահագործող համակարգչային ծածկագիրը տեղադրվեց առցանց: Այլ կերպ ասած, անմիջապես ստուգեք և տեղադրեք համակարգի թարմացումները:
