Microsoft hər ay "Yamaq Çərşənbə axşamı"nda təhlükəsizlik yamaqlarını vəhşi təbiətə buraxır, lakin bu son yeniləmə xüsusilə vacibdir.
Microsoft Təhlükəsizlik Cavab Mərkəzi tərəfindən verilən mesaja əsasən, şirkət müştəriləri ən son təhlükəsizlik yamasını endirməyə və quraşdırmağa çağırır. Bu yeniləmə Windows 11 və Windows Server 2022 istifadəçiləri üçün bir sıra boşluqları aradan qaldırır.
Böyük məsələ nədir? Yeniləmə altı sıfır günlük yamağı ehtiva edən 120-yə yaxın təhlükəsizlik boşluğunu bağlayır. Bu, bu günlərdə kurs üçün bərabərdir, lakin düzəldilmiş çatışmazlıqlardan biri "qurddur", bu da daha təhlükəlidir. Zərərverici təhlükə öz-özünə yayıla bilər, yəni hücumun bir kompüterdən digərinə yayılması üçün heç bir insana ehtiyac yoxdur.
CVE-2022-21907 adlanan bu HTTP Protokolunun Uzaqdan Kod İcrası zəifliyinin aktiv olduğu məlum deyil, lakin şirkət heç bir şansa baxmır.
"Həssas komponent şəbəkə yığınına bağlıdır və mümkün hücumçular dəsti sadalanan digər seçimlərdən kənara çıxır, bütün İnternet daxil olmaqla," Microsoft yazıb.
Microsoft bu çatışmazlıqlardan daha doqquzunu kritik hesab edir, yəni heç bir iş görülməyən quyular onlardan təsirlənmiş kompüter sisteminə uzaqdan daxil olmaq üçün istifadə edə bilər.
Şirkət 2021-ci ilin mayında sonuncu zərərverici təhlükəni aradan qaldırdı və bir həftədən az bir müddət sonra qüsurdan istifadə edən kompüter kodu onlayn olaraq yerləşdirildi. Başqa sözlə, sistem yeniləmələrini dərhal yoxlayın və quraşdırın.