Microsoft, her ay "Salı Yaması"nda güvenlik düzeltme ekleri yayınlar, ancak bu son güncelleme özellikle önemlidir.
Şirket, Microsoft Güvenlik Yanıt Merkezi tarafından yayınlanan bir mesaja göre, müşterileri en son güvenlik düzeltme ekini indirmeye ve yüklemeye çağırıyor. Bu güncelleştirme, Windows 11 ve Windows Server 2022 kullanıcıları için çeşitli güvenlik açıklarını giderir.
Önemli olan ne? Güncelleme, altı sıfır gün yaması içeren yaklaşık 120 güvenlik açığını kapatıyor. Bu, bugünlerde kurs için eşit, ancak yamalanan kusurlardan biri, çok daha tehlikeli olan "kurtulabilir". Solucanlı bir tehdit kendi kendine yayılabilir, yani bir saldırının bir bilgisayardan diğerine yayılması için hiçbir insana ihtiyaç yoktur.
CVE-2022-21907 olarak adlandırılan bu HTTP Protokol Yığını Uzaktan Kod Yürütme güvenlik açığının etkin olduğu bilinmiyor, ancak şirket herhangi bir risk almıyor.
"Savunmasız bileşen ağ yığınına bağlıdır ve olası saldırganlar kümesi, tüm İnternet'e kadar ve tüm İnternet dahil olmak üzere listelenen diğer seçeneklerin ötesine geçer" diye yazdı.
Microsoft, bu kusurlardan dokuz tanesini daha kritik olarak değerlendiriyor, yani hiçbir şey yapmayanlar bunları etkilenen herhangi bir bilgisayar sistemine uzaktan erişmek için kullanabilir.
Şirket, Mayıs 2021'deki son solucan tehdidini ele aldı ve bir haftadan kısa bir süre sonra, kusurdan yararlanan bilgisayar kodu çevrimiçi olarak yayınlandı. Başka bir deyişle, sistem güncellemelerini hemen kontrol edin ve yükleyin.
