Microsoft izdaje sigurnosne zakrpe u divljinu svakog mjeseca na "utorak zakrpe", ali ovo posljednje ažuriranje je posebno važno.
Tvrtka poziva kupce da preuzmu i instaliraju najnoviju sigurnosnu zakrpu, navodi se u poruci koju je izdao Microsoft Security Response Center. Ovo ažuriranje rješava nekoliko ranjivosti za korisnike sustava Windows 11 i Windows Server 2022.
U čemu je problem? Ažuriranje pokriva oko 120 sigurnosnih rupa, što uključuje šest zakrpa nultog dana. To je normalna stvar ovih dana, ali jedan od zakrpanih nedostataka je "crvljiv", što je daleko opasnije. Crviva prijetnja može se sama širiti, što znači da nisu potrebni ljudi da bi se napad proširio s jednog računala na drugo.
Ne zna se da je aktivna ova ranjivost snopa HTTP protokola za daljinsko izvršavanje koda, od milja nazvana CVE-2022-21907, ali tvrtka ne riskira.
"Ranjiva komponenta vezana je za mrežni stog, a skup mogućih napadača proteže se izvan ostalih navedenih opcija, sve do i uključujući cijeli Internet," napisao je Microsoft.
Microsoft smatra još devet od ovih nedostataka kritičnim, što znači da bi ih nesposobni mogli koristiti za daljinski pristup bilo kojem pogođenom računalnom sustavu.
Tvrtka se pozabavila posljednjom crvljivom prijetnjom u svibnju 2021., a manje od tjedan dana kasnije, računalni kod koji iskorištava grešku objavljen je na internetu. Drugim riječima, odmah potražite i instalirajte ažuriranja sustava.
