A Microsoft lança patches de segurança todos os meses na "Patch Tuesday", mas esta última atualização é especialmente importante.
A empresa está pedindo aos clientes que baixem e instalem o patch de segurança mais recente, de acordo com uma mensagem emitida pelo Microsoft Security Response Center. Esta atualização elimina várias vulnerabilidades para usuários do Windows 11 e Windows Server 2022.
Qual é o problema? A atualização cobre cerca de 120 falhas de segurança, que incluem seis patches de dia zero. Isso é normal hoje em dia, mas uma das falhas corrigidas é "wormable", que é muito mais perigosa. Uma ameaça wormable pode se auto propagar, o que significa que não são necessários humanos para que um ataque se espalhe de um computador para outro.
Esta vulnerabilidade de execução remota de código de pilha de protocolo HTTP, carinhosamente chamada de CVE-2022-21907, não é conhecida por estar ativa, mas a empresa não está se arriscando.
"O componente vulnerável está vinculado à pilha de rede, e o conjunto de possíveis invasores se estende além das outras opções listadas, até e incluindo toda a Internet ", escreveu a Microsoft.
A Microsoft considera mais nove dessas falhas como críticas, o que significa que ne'er-do-wells podem usá-las para acessar remotamente qualquer sistema de computador afetado.
A empresa abordou a última ameaça wormable em maio de 2021 e, menos de uma semana depois, o código de computador que explorava a falha foi postado online. Em outras palavras, verifique e instale as atualizações do sistema imediatamente.
