Microsoft xavfsizlik yamoqlarini har oy "Yamoq seshanba"da chiqaradi, ammo bu oxirgi yangilanish ayniqsa muhim.
Microsoft Security Response Center tomonidan e'lon qilingan xabarga ko'ra, kompaniya mijozlarni so'nggi xavfsizlik yamog'ini yuklab olish va o'rnatishga chaqirmoqda. Ushbu yangilanish Windows 11 va Windows Server 2022 foydalanuvchilari uchun bir qancha zaifliklarni bartaraf etadi.
Buyuk gap nima? Yangilanish 120 ga yaqin xavfsizlik teshiklarini o'rnatadi, ular oltita nol kunlik yamoqlarni o'z ichiga oladi. Bu bugungi kundagi kurs uchun teng, ammo tuzatilgan kamchiliklardan biri "qurtlanish" bo'lib, bu ancha xavflidir. Zararli tahdid o'z-o'zidan tarqalishi mumkin, ya'ni hujum bir kompyuterdan ikkinchisiga o'tishi uchun odam kerak emas.
CVE-2022-21907 deb nomlangan ushbu HTTP Protocol Stack-ning masofaviy kod ijrosi zaifligi faol emas, lekin kompaniya hech qanday imkoniyatga ega emas.
"Zaif komponent tarmoq stekiga bogʻlangan va mumkin boʻlgan tajovuzkorlar toʻplami roʻyxatdagi boshqa variantlardan, jumladan, butun Internetni qamrab oladi", deb yozgan Microsoft.
Microsoft ushbu kamchiliklardan yana toʻqqiztasini muhim deb hisoblaydi, yaʼni hech qanday muammoga duch kelmaydiganlar ulardan har qanday zararlangan kompyuter tizimiga masofadan kirishda foydalanishi mumkin.
Kompaniya 2021-yilning may oyida soʻnggi xavfli tahdidga qarshi chiqdi va bir haftadan kamroq vaqt oʻtgach, kamchilikdan foydalanadigan kompyuter kodi internetga joylashtirildi. Boshqacha qilib aytganda, tizim yangilanishlarini darhol tekshiring va oʻrnating.
