Microsoft ავრცელებს უსაფრთხოების პატჩებს ყოველთვიურად "Patch Tuesday", მაგრამ ეს უკანასკნელი განახლება განსაკუთრებით მნიშვნელოვანია.
კომპანია მოუწოდებს მომხმარებლებს ჩამოტვირთოთ და დააინსტალირონ უსაფრთხოების უახლესი პატჩი, ნათქვამია Microsoft Security Response Center-ის მიერ გავრცელებულ შეტყობინებაში. ეს განახლება ეხება Windows 11-ისა და Windows Server 2022-ის მომხმარებლების რამდენიმე დაუცველობას.
რა არის დიდი საქმე? განახლება აერთიანებს დაახლოებით 120 უსაფრთხოების ხვრელს, რომელიც მოიცავს ექვს ნულოვანი დღის პაჩს. ეს დღევანდელი კურსის თანაბარია, მაგრამ ერთ-ერთი ნაკლი არის "ჭიაობა", რაც ბევრად უფრო საშიშია.ჭიისებრი საფრთხე შეიძლება თვითგავრცელდეს, რაც იმას ნიშნავს, რომ შეტევის ერთი კომპიუტერიდან მეორეზე გავრცელებისთვის ადამიანი არ არის საჭირო.
ეს HTTP Protocol Stack Remote Code Execution დაუცველობა, რომელსაც გულახდილად ერქვა CVE-2022-21907, ცნობილი არ არის, რომ აქტიურია, მაგრამ კომპანია არანაირ შანსს არ იღებს.
"დაუცველი კომპონენტი დაკავშირებულია ქსელის დასტასთან და შესაძლო თავდამსხმელთა ნაკრები სცილდება ჩამოთვლილ სხვა ვარიანტებს, მთელ ინტერნეტს და მათ შორის," წერს Microsoft.
Microsoft მიიჩნევს, რომ ამ ხარვეზებიდან კიდევ ცხრა კრიტიკულია, რაც იმას ნიშნავს, რომ არამყარებს შეუძლიათ გამოიყენონ ისინი დისტანციურად წვდომისათვის ნებისმიერ დაზარალებულ კომპიუტერულ სისტემაში.
კომპანიამ მიმართა ბოლო ჭიების საფრთხეს 2021 წლის მაისში და ერთ კვირაზე ნაკლები ხნის შემდეგ, კომპიუტერის კოდი, რომელიც იყენებს ხარვეზს, გამოქვეყნდა ინტერნეტში. სხვა სიტყვებით რომ ვთქვათ, დაუყოვნებლივ შეამოწმეთ და დააინსტალირეთ სისტემის განახლებები.
