Microsoft stel elke maand sekuriteitsreëlings in die natuur vry op "Patch Tuesday", maar hierdie jongste opdatering is veral belangrik.
Die maatskappy doen 'n beroep op klante om die nuutste sekuriteitspleister af te laai en te installeer, volgens 'n boodskap wat deur die Microsoft Security Response Center uitgereik is. Hierdie opdatering spreek verskeie kwesbaarhede vir Windows 11- en Windows Server 2022-gebruikers aan.
Wat is die groot probleem? Die opdatering prop ongeveer 120 sekuriteitsgate toe, wat ses nul-dag-kolle insluit. Dit is deesdae gelyk aan die kursus, maar een van die foute wat opgelos is, is "wurmbaar", wat baie gevaarliker is.'n Wormbare bedreiging kan self-propageer, wat beteken dat geen mense nodig is vir 'n aanval om van een rekenaar na die volgende te versprei nie.
Hierdie HTTP-protokolstapel-afgeleë kode-uitvoering-kwesbaarheid, met die liefdevolle naam CVE-2022-21907, is nie bekend as aktief nie, maar die maatskappy waag geen kanse nie.
"Die kwesbare komponent is gebind aan die netwerkstapel, en die stel moontlike aanvallers strek verder as die ander opsies wat gelys is, tot en met die hele internet," het Microsoft geskryf.
Microsoft beskou nog nege van hierdie foute as krities, wat beteken dat geen goeddoeners hulle kan gebruik om afstandtoegang tot enige geaffekteerde rekenaarstelsel te verkry nie.
Die maatskappy het die laaste wurmbare bedreiging in Mei 2021 aangespreek, en minder as 'n week later is rekenaarkode wat die fout uitgebuit het, aanlyn geplaas. Met ander woorde, kyk vir en installeer onmiddellik stelselopdaterings.