Microsoft משחררת תיקוני אבטחה לטבע בכל חודש ב-"Patch Tuesday", אבל העדכון האחרון הזה חשוב במיוחד.
החברה קוראת ללקוחות להוריד ולהתקין את תיקון האבטחה העדכני ביותר, על פי הודעה שהוציא מרכז התגובה האבטחה של מיקרוסופט. עדכון זה מטפל במספר נקודות תורפה עבור משתמשי Windows 11 ו-Windows Server 2022.
מה העניין הגדול? העדכון סותם כ-120 חורי אבטחה, הכוללים שישה תיקוני אפס יום. זה שווה לקורס בימים אלה, אבל אחד הפגמים שתוקנו הוא "ניתן לתילוע", וזה הרבה יותר מסוכן.איום שניתן לתלוע יכול להתפשט בעצמו, כלומר אין צורך בבני אדם כדי שמתקפה תתפשט ממחשב אחד למשנהו.
הפגיעות הזו של ביצוע קוד מרוחק מחסנית פרוטוקול HTTP, בשם החיבה CVE-2022-21907, לא ידועה כפעילה, אבל החברה לא לוקחת שום סיכונים.
"הרכיב הפגיע קשור לערימת הרשת, ומערך התוקפים האפשריים משתרע מעבר לאפשרויות האחרות המפורטות, עד וכולל כל האינטרנט", כתבה מיקרוסופט.
מיקרוסופט מחשיבה עוד תשעה מהפגמים הללו כקריטיים, כלומר אף אחד לא יכול להשתמש בהם כדי לגשת מרחוק לכל מערכת מחשבים מושפעת.
החברה טיפלה באיום האחרון שניתן לתלוע במאי 2021, ופחות משבוע לאחר מכן, קוד מחשב שמנצל את הפגם פורסם באינטרנט. במילים אחרות, בדוק והתקן עדכוני מערכת באופן מיידי.
