Microsoft қауіпсіздік патчтарын ай сайын "Сейсенбі күні патчта" шығарады, бірақ бұл соңғы жаңарту әсіресе маңызды.
Компания тұтынушыларды ең соңғы қауіпсіздік патчын жүктеп алуға және орнатуға шақырады, делінген Microsoft Қауіпсіздікке жауап беру орталығы таратқан хабарламада. Бұл жаңарту Windows 11 және Windows Server 2022 пайдаланушыларына арналған бірнеше осалдықтарды қарастырады.
Не үлкен мәселе? Жаңарту шамамен алты нөлдік патчты қамтитын 120 қауіпсіздік тесіктерін қосады. Бұл бүгінгі курсқа тең, бірақ түзетілген кемшіліктердің бірі «жұмсақ», бұл әлдеқайда қауіпті. Зиянды қауіп өздігінен таралуы мүмкін, яғни шабуыл бір компьютерден екінші компьютерге таралуы үшін адам қажет емес.
Бұл HTTP протоколының стек кодын қашықтан орындау осалдығы, ол CVE-2022-21907 деп аталады, белсенді емес, бірақ компания ешбір тәуекелге бармайды.
"Осал құрамдас желі стекке байланысты және ықтимал шабуылдаушылар жиынтығы тізімдегі басқа опциялардан, бүкіл Интернетті қоса алғанда, кеңейеді", - деп жазды Microsoft.
Microsoft осы кемшіліктердің тағы тоғызын аса маңызды деп санайды, яғни жұмыс істемейтін құрылғылар оларды кез келген зардап шеккен компьютер жүйесіне қашықтан кіру үшін пайдалана алады.
Компания 2021 жылдың мамырында соңғы қауіпті қауіп-қатерге қарсы шықты және бір аптадан аз уақытта кемшілікті пайдаланатын компьютерлік код желіде жарияланды. Басқаша айтқанда, жүйе жаңартуларын дереу тексеріп, орнатыңыз.
