A Microsoft lança patches de segurança todos os meses na “Terça-feira do Patch”, mas esta atualização mais recente é especialmente importante. A empresa está pedindo aos clientes que baixem e instalem o patch de segurança mais recente, de acordo com uma mensagem emitida pelo Microsoft Security Response Center. Esta atualização aborda várias vulnerabilidades para usuários do Windows 11 e do Windows Server 2022.
Qual é o problema? A atualização cobre cerca de 120 falhas de segurança, que incluem seis patches de dia zero. Isso é normal hoje em dia, mas uma das falhas corrigidas é “wormable”, o que é muito mais perigoso. Uma ameaça wormable pode se autopropagar, o que significa que nenhum ser humano é necessário para que um ataque se espalhe de um computador para outro. Esta vulnerabilidade de Execução Remota de Código de Pilha de Protocolo HTTP, carinhosamente chamada de CVE-2022-21907, não é conhecida por estar ativa, mas a empresa não está se arriscando. “O componente vulnerável está vinculado à pilha de rede, e o conjunto de possíveis invasores se estende além das outras opções listadas, incluindo toda a Internet”, escreveu a Microsoft. A Microsoft considera mais nove dessas falhas críticas, o que significa que os ne’er-do-wells podem usá-las para acessar remotamente qualquer sistema de computador afetado. A empresa abordou a última ameaça wormable em maio de 2021 e, menos de uma semana depois, o código de computador que explorava a falha foi publicado online. Em outras palavras, verifique e instale atualizações do sistema imediatamente.
