Microsoft rilascia patch di sicurezza in libertà ogni mese durante il "Patch Tuesday", ma questo ultimo aggiornamento è particolarmente importante.
La società sta esortando i clienti a scaricare e installare l'ultima patch di sicurezza, secondo un messaggio emesso dal Microsoft Security Response Center. Questo aggiornamento risolve diverse vulnerabilità per gli utenti di Windows 11 e Windows Server 2022.
Qual è il problema? L'aggiornamento colma circa 120 falle di sicurezza, che include sei patch zero-day. Questo è normale al giorno d'oggi, ma uno dei difetti corretti è "wormable", che è molto più pericoloso. Una minaccia wormable può autopropagarsi, il che significa che non è necessario alcun essere umano affinché un attacco si diffonda da un computer all' altro.
Questa vulnerabilità HTTP Protocol Stack Remote Code Execution, chiamata affettuosamente CVE-2022-21907, non è nota per essere attiva, ma l'azienda non sta correndo rischi.
"Il componente vulnerabile è legato allo stack di rete e l'insieme di possibili aggressori si estende oltre le altre opzioni elencate, fino a includere l'intera Internet", ha scritto Microsoft.
Microsoft considera altri nove di questi difetti critici, il che significa che gli incapaci potrebbero usarli per accedere in remoto a qualsiasi sistema informatico interessato.
L'azienda ha affrontato l'ultima minaccia wormable nel maggio 2021 e, meno di una settimana dopo, il codice del computer che sfruttava il difetto è stato pubblicato online. In altre parole, controlla e installa immediatamente gli aggiornamenti di sistema.
