Microsoft frigiver sikkerhedsrettelser i naturen hver måned på "Patch Tuesday", men denne seneste opdatering er særlig vigtig.
Virksomheden opfordrer kunderne til at downloade og installere den seneste sikkerhedspatch, ifølge en meddelelse udstedt af Microsoft Security Response Center. Denne opdatering løser adskillige sårbarheder for Windows 11- og Windows Server 2022-brugere.
Hvad er det store problem? Opdateringen lukker omkring 120 sikkerhedshuller, som inkluderer seks nul-dages patches. Det er på niveau med kurset i disse dage, men en af fejlene, der er rettet, er "ormebar", hvilket er langt mere farligt. En ormelig trussel kan udbrede sig selv, hvilket betyder, at der ikke er behov for mennesker, for at et angreb kan spredes fra den ene computer til den næste.
Denne sårbarhed for fjernudførelse af HTTP-protokolstak, med det kærlige navn CVE-2022-21907, vides ikke at være aktiv, men virksomheden tager ingen chancer.
"Den sårbare komponent er bundet til netværksstakken, og sættet af mulige angribere strækker sig ud over de andre anførte muligheder, op til og inklusive hele internettet," skrev Microsoft.
Microsoft anser yderligere ni af disse fejl for at være kritiske, hvilket betyder, at aldrig-gør-brønde kunne bruge dem til at få fjernadgang til ethvert berørt computersystem.
Virksomheden adresserede den sidste ormelige trussel i maj 2021, og mindre end en uge senere blev computerkode, der udnyttede fejlen, lagt ud på nettet. Med andre ord, tjek efter og installer systemopdateringer med det samme.
