Naglalabas ang Microsoft ng mga security patch sa wild buwan-buwan sa "Patch Tuesday," ngunit ang pinakabagong update na ito ay lalong mahalaga.
Hinihikayat ng kumpanya ang mga customer na i-download at i-install ang pinakabagong patch ng seguridad, ayon sa isang mensaheng inilabas ng Microsoft Security Response Center. Tinutugunan ng update na ito ang ilang mga kahinaan para sa mga user ng Windows 11 at Windows Server 2022.
Ano ang malaking bagay? Ang pag-update ay sumasaklaw sa paligid ng 120 butas sa seguridad, na kinabibilangan ng anim na zero-day patch. Iyan ay par para sa kurso sa mga araw na ito, ngunit ang isa sa mga bahid na natagpi ay "wormable," na mas mapanganib. Ang isang wormable na banta ay maaaring magpalaganap sa sarili, ibig sabihin, walang mga tao na kailangan para sa isang pag-atake na kumalat mula sa isang computer patungo sa susunod.
Ang kahinaang ito sa HTTP Protocol Stack Remote Code Execution, na may pagmamahal na pinangalanang CVE-2022-21907, ay hindi kilala bilang aktibo, ngunit ang kumpanya ay hindi nagkakaroon ng anumang pagkakataon.
"Ang masusugatan na bahagi ay nakatali sa network stack, at ang hanay ng mga posibleng umaatake ay lalampas sa iba pang mga opsyon na nakalista, hanggang sa at kabilang ang buong Internet," isinulat ng Microsoft.
Itinuturing ng Microsoft ang siyam pa sa mga bahid na ito bilang kritikal, ibig sabihin ay maaaring gamitin ng mga ne'er-do-well ang mga ito para malayuang ma-access ang anumang apektadong computer system.
Natugunan ng kumpanya ang huling wormable na banta noong Mayo 2021, at wala pang isang linggo, na-post online ang computer code na nagsasamantala sa kapintasan. Sa madaling salita, tingnan at i-install kaagad ang mga update sa system.
