Microsoft เผยแพร่แพตช์ความปลอดภัยสู่ป่าทุกเดือนใน "แพทช์วันอังคาร" แต่การอัปเดตล่าสุดนี้มีความสำคัญเป็นพิเศษ
บริษัทขอให้ลูกค้าดาวน์โหลดและติดตั้งแพตช์ความปลอดภัยล่าสุด ตามข้อความที่ออกโดย Microsoft Security Response Center การอัปเดตนี้แก้ไขช่องโหว่ต่างๆ สำหรับผู้ใช้ Windows 11 และ Windows Server 2022
เรื่องใหญ่คืออะไร? การอัปเดตดังกล่าวมีช่องโหว่ด้านความปลอดภัยประมาณ 120 ช่องโหว่ ซึ่งรวมถึงแพตช์ซีโร่เดย์ 6 แพตช์ นั่นเป็นเรื่องปกติสำหรับหลักสูตรนี้ แต่ข้อบกพร่องประการหนึ่งที่ได้รับการแก้ไขคือ "เวิร์มได้" ซึ่งอันตรายกว่ามากภัยคุกคามที่สามารถเวิร์มได้สามารถแพร่กระจายได้เอง ซึ่งหมายความว่าไม่จำเป็นต้องมีมนุษย์ในการโจมตีเพื่อแพร่กระจายจากคอมพิวเตอร์เครื่องหนึ่งไปยังคอมพิวเตอร์เครื่องถัดไป
ช่องโหว่การเรียกใช้โค้ดจากระยะไกล HTTP Protocol Stack นี้มีชื่อว่า CVE-2022-21907 อย่างสนิทสนม ไม่เป็นที่รู้กันว่ามีการใช้งาน แต่บริษัทไม่เสี่ยง
"องค์ประกอบที่มีช่องโหว่ถูกผูกไว้กับสแต็กเครือข่าย และชุดของผู้โจมตีที่เป็นไปได้นั้นขยายเกินตัวเลือกอื่นๆ ในรายการ จนถึงและรวมถึงอินเทอร์เน็ตทั้งหมดด้วย" Microsoft เขียนไว้
Microsoft ถือว่าข้อบกพร่องอีกเก้าประการเหล่านี้มีความสำคัญ หมายความว่าผู้ที่ไม่เคยทำมาก่อนสามารถใช้ข้อบกพร่องเหล่านี้เพื่อเข้าถึงระบบคอมพิวเตอร์ที่ได้รับผลกระทบจากระยะไกล
บริษัทจัดการกับภัยคุกคามที่เวิร์มได้ครั้งล่าสุดในเดือนพฤษภาคม 2564 และน้อยกว่าหนึ่งสัปดาห์ต่อมา รหัสคอมพิวเตอร์ที่ใช้ประโยชน์จากข้อบกพร่องนี้ถูกโพสต์ทางออนไลน์ ให้ตรวจหาและติดตั้งการอัปเดตระบบทันที
