Microsoft llança pedaços de seguretat a la natura cada mes el "Patch Tuesday", però aquesta darrera actualització és especialment important.
L'empresa demana als clients que baixin i instal·lin l'últim pegat de seguretat, segons un missatge emès pel Centre de resposta de seguretat de Microsoft. Aquesta actualització soluciona diverses vulnerabilitats per als usuaris de Windows 11 i Windows Server 2022.
Quin és el gran problema? L'actualització cobreix uns 120 forats de seguretat, que inclouen sis pedaços de dia zero. Això és normal en aquests dies, però un dels defectes arreglats és "desparassable", que és molt més perillós. Una amenaça wormable es pot autopropagar, és a dir, no calen humans perquè un atac es propagui d'un ordinador a un altre.
Aquesta vulnerabilitat d'execució de codi remot de pila de protocols HTTP, anomenada afectuosament CVE-2022-21907, no està activa, però l'empresa no s'arrisca.
"El component vulnerable està lligat a la pila de xarxa i el conjunt de possibles atacants s'estén més enllà de les altres opcions enumerades, fins i tot Internet inclòs", va escriure Microsoft..
Microsoft considera que nou d'aquests defectes més són crítics, és a dir, els que no ho fan bé els podrien utilitzar per accedir de forma remota a qualsevol sistema informàtic afectat.
La companyia va abordar l'última amenaça wormable el maig del 2021 i, menys d'una setmana després, es va publicar en línia el codi informàtic que explotava la fallada. En altres paraules, comproveu i instal·leu actualitzacions del sistema immediatament.
