Microsoft, güvenlik yamalarını her ay “Salı Yaması”nda yayınlar, ancak bu son güncelleme özellikle önemlidir. Microsoft Security Response Center tarafından yayınlanan bir mesaja göre şirket, müşterilerini en son güvenlik düzeltme ekini indirmeye ve yüklemeye çağırıyor. Bu güncelleme, Windows 11 ve Windows Server 2022 kullanıcıları için çeşitli güvenlik açıklarını giderir.
Problem ne? Güncelleme, altı sıfır gün yaması içeren yaklaşık 120 güvenlik açığını kapatıyor. Bu, bugünlerde gidişat için eşit, ancak yamalanan kusurlardan biri “kurtulabilir”, ki bu çok daha tehlikeli. Kurtlanabilir bir tehdit kendi kendine yayılabilir, yani bir saldırının bir bilgisayardan diğerine yayılması için insanlara gerek yoktur. Sevgiyle CVE-2022-21907 olarak adlandırılan bu HTTP Protokol Yığını Uzaktan Kod Yürütme güvenlik açığının aktif olduğu bilinmiyor, ancak şirket işi şansa bırakmıyor. Microsoft, “Savunmasız bileşen ağ yığınına bağlı ve olası saldırganlar kümesi, listelenen diğer seçeneklerin ötesine, tüm İnternet’e kadar uzanıyor” diye yazdı. Microsoft, bu kusurlardan dokuz tanesinin daha kritik olduğunu düşünüyor; Şirket, son solucan tehdidini Mayıs 2021’de ele aldı ve bir haftadan kısa bir süre sonra, açıktan yararlanan bilgisayar kodu çevrimiçi olarak yayınlandı. Başka bir deyişle, sistem güncellemelerini hemen kontrol edin ve yükleyin.
