Microsoft ай сайын "Поч Шейшембиде" жапайы жаратылышка коопсуздук патчтарын чыгарат, бирок бул акыркы жаңыртуу өзгөчө маанилүү.
Microsoft Коопсуздукка жооп берүү борбору чыгарган билдирүүгө ылайык, компания кардарларды эң акыркы коопсуздук патчын жүктөп алып, орнотууга үндөйт. Бул жаңыртуу Windows 11 жана Windows Server 2022 колдонуучулары үчүн бир нече кемчиликтерди карайт.
Эмне чоң иш? Жаңыртуу болжол менен 120 коопсуздук тешиктерин камтыйт, алар алты нөл күндүк тактарды камтыйт. Бул бүгүнкү күндө курска ылайыктуу, бирок такталган кемчиликтердин бири "курттуу", бул алда канча коркунучтуу. Коркунучтуу коркунуч өзүнөн өзү таралышы мүмкүн, башкача айтканда, чабуул бир компьютерден экинчи компьютерге өтүшү үчүн эч кимдин кереги жок.
Бул HTTP Protocol Stack Remote Code Execution-нын CVE-2022-21907 деп аталган аялуулугу активдүү экени белгилүү эмес, бирок компания эч кандай тобокелчиликке барбайт.
"Аялуу компонент тармак стекине байланган жана мүмкүн болгон чабуулчулар тизмеси саналган башка варианттардан тышкары, бүткүл Интернетке чейин жайылат ", - деп жазды Microsoft.
Microsoft бул дагы тогуз кемчиликти олуттуу деп эсептейт, башкача айтканда, эч нерсе болбогондор аларды ар кандай жабыркаган компьютер тутумуна алыстан кирүү үчүн колдоно алышат.
Компания акыркы коркунучтуу коркунучка 2021-жылдын май айында кайрылды жана бир жумага жетпеген убакыттан кийин, кемчиликти колдонгон компьютердик коду интернетке жарыяланды. Башкача айтканда, тутум жаңыртууларын дароо текшерип, орнотуңуз.