Microsoft випускає виправлення системи безпеки щомісяця у вівторок, але це останнє оновлення є особливо важливим. Згідно з повідомленням, опублікованим Центром безпеки Microsoft, компанія закликає клієнтів завантажити та встановити останній патч безпеки. Це оновлення усуває кілька вразливостей для користувачів Windows 11 і Windows Server 2022.
У чому справа? Оновлення закриває близько 120 дірок у безпеці, включаючи шість патчів нульового дня. Сьогодні це нормально, але один із недоліків, які виправляють, — це «гельмінтоз», що набагато небезпечніше. Черв’яна загроза може саморозповсюджуватися, тобто для поширення атаки з одного комп’ютера на інший не потрібні люди. Відомо, що ця вразливість стека HTTP-протоколу віддаленого виконання коду, яку називають CVE-2022-21907, не активна, але компанія не ризикує. «Уразливий компонент прив’язаний до мережевого стеку, і набір можливих зловмисників виходить за межі інших перерахованих варіантів, аж до всього Інтернету включно», — написала Microsoft. Корпорація Майкрософт вважає ще дев’ять із цих недоліків критичними, а це означає, що зловмисники можуть використовувати їх для віддаленого доступу до будь-якої ураженої комп’ютерної системи. Компанія вирішила останню загрозу черв’яків у травні 2021 року, і менше ніж через тиждень комп’ютерний код, що використовує недолік, був опублікований в мережі. Іншими словами, перевірте наявність і негайно встановіть оновлення системи.