مایکروسافت وصله های امنیتی را هر ماه در "Patch Tuesday" منتشر می کند، اما این آخرین به روز رسانی به ویژه مهم است.
طبق پیامی که مرکز پاسخگویی امنیتی مایکروسافت منتشر کرده است، این شرکت از مشتریان میخواهد تا آخرین وصله امنیتی را دانلود و نصب کنند. این بهروزرسانی چندین آسیبپذیری را برای کاربران ویندوز 11 و ویندوز سرور 2022 برطرف میکند.
مشکل بزرگ چیست؟ به روز رسانی حدود 120 حفره امنیتی را وصل می کند که شامل 6 وصله روز صفر است. این روزها برای دوره مشابه است، اما یکی از معایب وصله شده «کرمپذیر» است که بسیار خطرناکتر است.یک تهدید کرمدار میتواند به خودی خود منتشر شود، به این معنی که برای گسترش حمله از یک رایانه به رایانه دیگر، به هیچ انسانی نیاز نیست.
این آسیبپذیری اجرای کد از راه دور پشته پروتکل HTTP، با نام محبت آمیز CVE-2022-21907، فعال نیست، اما شرکت هیچ شانسی نمیکند.
"مایکروسافت نوشت: "مولفه آسیبپذیر به پشته شبکه محدود میشود، و مجموعه مهاجمان احتمالی فراتر از سایر گزینههای فهرستشده، تا و شامل کل اینترنت است."
مایکروسافت 9 مورد دیگر از این نقصها را حیاتی میداند، به این معنی که افراد ناکارآمد میتوانند از آنها برای دسترسی از راه دور به هر سیستم رایانهای آسیبدیده استفاده کنند.
این شرکت آخرین تهدید کرمپذیر را در می ۲۰۲۱ برطرف کرد و کمتر از یک هفته بعد، کد رایانهای که از این نقص سوءاستفاده میکرد به صورت آنلاین پست شد. به عبارت دیگر، فوراً بهروزرسانیهای سیستم را بررسی و نصب کنید.
