Microsoft vydává bezpečnostní záplaty každý měsíc v „Patch Tuesday“, ale tato nejnovější aktualizace je obzvláště důležitá. Společnost vyzývá zákazníky, aby si stáhli a nainstalovali nejnovější bezpečnostní opravu, podle zprávy vydané centrem Microsoft Security Response Center. Tato aktualizace řeší několik chyb zabezpečení pro uživatele Windows 11 a Windows Server 2022.
Co je velký problém? Aktualizace zaplňuje přibližně 120 bezpečnostních děr, což zahrnuje šest záplat nultého dne. To je v dnešní době běžné, ale jedna z opravených chyb je „odčervená“, což je mnohem nebezpečnější. Červová hrozba se může šířit sama, což znamená, že k šíření útoku z jednoho počítače na druhý nejsou potřeba žádní lidé. Není známo, že by tato zranitelnost vzdáleného spuštění kódu zásobníku protokolu HTTP, s laskavým názvem CVE-2022-21907, byla aktivní, ale společnost neriskuje. „Zranitelná komponenta je vázána na síťový zásobník a množina možných útočníků přesahuje ostatní uvedené možnosti, včetně celého internetu,“ napsal Microsoft. Microsoft považuje devět dalších z těchto nedostatků za kritické, což znamená, že ne’er-do-wells by je mohli využít ke vzdálenému přístupu k jakémukoli postiženému počítačovému systému. Společnost se zabývala poslední červovou hrozbou v květnu 2021 a o necelý týden později byl počítačový kód využívající tuto chybu zveřejněn online. Jinými slovy, okamžitě zkontrolujte a nainstalujte aktualizace systému.