Microsoft merilis patch keamanan ke alam liar setiap bulan pada "Patch Tuesday", tetapi pembaruan terbaru ini sangat penting.
Perusahaan mendesak pelanggan untuk mengunduh dan menginstal patch keamanan terbaru, menurut pesan yang dikeluarkan oleh Pusat Respons Keamanan Microsoft. Pembaruan ini mengatasi beberapa kerentanan untuk pengguna Windows 11 dan Windows Server 2022.
Apa masalahnya? Pembaruan memasang sekitar 120 lubang keamanan, yang mencakup enam patch zero-day. Itu setara untuk kursus hari ini, tetapi salah satu kelemahan yang ditambal adalah "wormable," yang jauh lebih berbahaya. Ancaman wormable dapat menyebar sendiri, artinya tidak ada manusia yang diperlukan agar serangan menyebar dari satu komputer ke komputer berikutnya.
Kerentanan Eksekusi Kode Jarak Jauh Protokol Stack HTTP ini, yang biasa disebut CVE-2022-21907, tidak diketahui aktif, tetapi perusahaan tidak mau mengambil risiko.
"Komponen yang rentan terikat pada tumpukan jaringan, dan kumpulan kemungkinan penyerang melampaui opsi lain yang terdaftar, hingga dan termasuk seluruh Internet," tulis Microsoft.
Microsoft menganggap sembilan dari kelemahan ini kritis, artinya orang yang tidak pernah berhasil dapat menggunakannya untuk mengakses sistem komputer yang terpengaruh dari jarak jauh.
Perusahaan mengatasi ancaman wormable terakhir pada Mei 2021, dan kurang dari seminggu kemudian, kode komputer yang mengeksploitasi kelemahan tersebut diposting online. Dengan kata lain, segera periksa dan instal pembaruan sistem.