Microsoft mengeluarkan patch keselamatan ke alam liar setiap bulan pada "Patch Tuesday," tetapi kemas kini terbaharu ini amat penting.
Syarikat itu menggesa pelanggan untuk memuat turun dan memasang patch keselamatan terkini, menurut mesej yang dikeluarkan oleh Pusat Tindak Balas Keselamatan Microsoft. Kemas kini ini menangani beberapa kelemahan untuk pengguna Windows 11 dan Windows Server 2022.
Apa masalahnya? Kemas kini memalamkan sekitar 120 lubang keselamatan, yang termasuk enam tampung sifar hari. Itu adalah setara untuk kursus hari ini, tetapi salah satu kecacatan yang ditampal adalah "boleh cacing," yang jauh lebih berbahaya. Ancaman wormable boleh merebak sendiri, bermakna tiada manusia diperlukan untuk serangan merebak dari satu komputer ke komputer seterusnya.
Kerentanan Pelaksanaan Kod Jauh Tindanan Protokol HTTP ini, yang dinamakan CVE-2022-21907, tidak diketahui aktif, tetapi syarikat itu tidak mengambil sebarang peluang.
"Komponen terdedah terikat pada timbunan rangkaian, dan set penyerang yang mungkin melangkaui pilihan lain yang disenaraikan, sehingga dan termasuk seluruh Internet," tulis Microsoft.
Microsoft menganggap sembilan lagi kelemahan ini sebagai kritikal, bermakna ne'er-do-wells boleh menggunakannya untuk mengakses dari jauh mana-mana sistem komputer yang terjejas.
Syarikat itu menangani ancaman wormable terakhir pada Mei 2021, dan kurang daripada seminggu kemudian, kod komputer yang mengeksploitasi kecacatan telah disiarkan dalam talian. Dengan kata lain, semak dan pasang kemas kini sistem dengan segera.