Microsoft brengt elke maand beveiligingspatches in het wild uit op "Patch Tuesday", maar deze laatste update is vooral belangrijk.
Het bedrijf dringt er bij klanten op aan om de nieuwste beveiligingspatch te downloaden en te installeren, volgens een bericht van het Microsoft Security Response Center. Deze update lost verschillende kwetsbaarheden op voor gebruikers van Windows 11 en Windows Server 2022.
Wat is het probleem? De update dicht ongeveer 120 beveiligingslekken, waaronder zes zero-day-patches. Dat hoort tegenwoordig bij de cursus, maar een van de gepatchte fouten is 'wormbaar', wat veel gevaarlijker is. Een wormbare dreiging kan zichzelf verspreiden, wat betekent dat er geen mensen nodig zijn om een aanval van de ene computer naar de andere te verspreiden.
Deze kwetsbaarheid voor de uitvoering van externe code via HTTP Protocol Stack, liefkozend CVE-2022-21907 genoemd, is niet bekend als actief, maar het bedrijf neemt geen enkel risico.
"Het kwetsbare onderdeel is gebonden aan de netwerkstack en de reeks mogelijke aanvallers reikt verder dan de andere genoemde opties, tot en met het hele internet", schreef Microsoft.
Microsoft beschouwt nog negen van deze fouten als kritiek, wat betekent dat nietsnutten ze zouden kunnen gebruiken om op afstand toegang te krijgen tot elk getroffen computersysteem.
Het bedrijf heeft de laatste wormbare dreiging in mei 2021 aangepakt en minder dan een week later werd computercode die misbruik maakte van de fout online geplaatst. Met andere woorden, controleer en installeer systeemupdates onmiddellijk.
