ማይክሮሶፍት በየወሩ "Patch Tuesday" ላይ የደህንነት መጠገኛዎችን ወደ ዱር ይለቃል፣ነገር ግን ይህ የቅርብ ጊዜ ዝማኔ በተለይ አስፈላጊ ነው።
የማይክሮሶፍት ሴኪዩሪቲ ምላሽ ሴንተር ባወጣው መልእክት መሰረት ኩባንያው ደንበኞች የቅርብ ጊዜውን የደህንነት መጠገኛ እንዲያወርዱ እና እንዲጭኑ እያሳሰበ ነው። ይህ ማሻሻያ ለዊንዶውስ 11 እና ዊንዶውስ አገልጋይ 2022 ተጠቃሚዎች በርካታ ተጋላጭነቶችን ይመለከታል።
ትልቁ ጉዳይ ምንድነው? ዝማኔው ወደ 120 የደህንነት ጉድጓዶች ይሰካል፣ ይህም ስድስት የዜሮ-ቀን ጥገናዎችን ያካትታል። ያ አሁን ካለው ኮርስ ጋር እኩል ነው፣ ነገር ግን ከተጣበቁት ጉድለቶች ውስጥ አንዱ "ትል" ነው፣ ይህም የበለጠ አደገኛ ነው።አንድ ትል ማስፈራሪያ በራሱ ሊሰራጭ ይችላል፣ይህም ማለት ጥቃት ከአንድ ኮምፒውተር ወደ ሌላው እንዲሰራጭ ማንም ሰው አያስፈልግም ማለት ነው።
ይህ የኤችቲቲፒ ፕሮቶኮል ቁልል የርቀት ኮድ ማስፈጸሚያ ተጋላጭነት፣ በፍቅር ስም CVE-2022-21907፣ ንቁ እንደሆነ አይታወቅም፣ ነገር ግን ኩባንያው ምንም አይነት እድል እየወሰደ አይደለም።
"የተጋላጭ አካል ከአውታረ መረብ ቁልል ጋር የተቆራኘ ነው እና የአጥቂዎች ስብስብ ከተዘረዘሩት ሌሎች አማራጮች አልፎ እስከ ኢንተርኔት ድረስ ይዘልቃል" ሲል ማይክሮሶፍት ጽፏል።
ማይክሮሶፍት ከእነዚህ ዘጠኝ ተጨማሪ ጉድለቶች ውስጥ ወሳኝ እንደሆነ ይገነዘባል፣ይህ ማለት ኔር-ዶ-ዌልስ ማንኛውንም የተጎዳውን የኮምፒዩተር ስርዓት በርቀት ለመድረስ ሊጠቀምባቸው ይችላል።
ኩባንያው በግንቦት 2021 የመጨረሻውን ሊታበል የሚችል ስጋት ፈታ፣ እና ከአንድ ሳምንት ባነሰ ጊዜ ውስጥ ጉድለቱን የሚጠቀም የኮምፒዩተር ኮድ በመስመር ላይ ተለጠፈ። በሌላ አነጋገር የስርዓት ማሻሻያዎችን ወዲያውኑ ፈልግ እና ጫን።