Microsoft аюулгүй байдлын засваруудыг сар бүрийн "Нөхөн Мягмар гарагт" гаргадаг боловч энэ хамгийн сүүлийн үеийн шинэчлэл онцгой чухал юм.
Майкрософт Аюулгүй байдлын хариу арга хэмжээний төвөөс гаргасан мессежийн дагуу тус компани хэрэглэгчиддээ хамгийн сүүлийн үеийн аюулгүй байдлын засварыг татаж аваад суулгахыг уриалж байна. Энэхүү шинэчлэлт нь Windows 11 болон Windows Server 2022 хэрэглэгчдийн хэд хэдэн эмзэг байдлыг арилгадаг.
Ямар том асуудал вэ? Шинэчлэлт нь 120 орчим хамгаалалтын цоорхойг залгуулдаг бөгөөд үүнд зургаан тэг өдрийн засварууд багтдаг. Энэ нь өнөөдрийн сургалттай адил боловч зассан нэг дутагдал нь "хорхойтой" бөгөөд энэ нь илүү аюултай юм. Хортой аюул нь өөрөө тархаж болох бөгөөд энэ нь халдлага нэг компьютерээс нөгөө компьютерт тархахад хүн хэрэггүй гэсэн үг.
CVE-2022-21907 гэж нэрлэгдсэн HTTP протоколын стекийн алсын зайнаас код гүйцэтгэх энэ эмзэг байдал нь идэвхтэй биш байгаа ч компани ямар ч эрсдэлгүй.
"Эмзэг бүрэлдэхүүн хэсэг нь сүлжээний стект холбогдсон бөгөөд боломжит халдагчдын багц нь жагсаалтад орсон бусад сонголтуудаас давж, интернетийг бүхэлд нь багтаасан" гэж Майкрософт бичжээ.
Microsoft эдгээр есөн дутагдлыг нэн чухал гэж үзэж байгаа бөгөөд энэ нь юу ч хийдэггүй хүмүүс тэдгээрийг ашиглан нөлөөлөлд өртсөн аливаа компьютерийн системд алсаас хандах боломжтой гэсэн үг юм.
Компани 2021 оны 5-р сард хамгийн сүүлчийн хор хөнөөлтэй аюулыг авч үзсэн бөгөөд долоо хүрэхгүй хугацааны дараа уг алдааг ашигласан компьютерийн кодыг онлайнаар нийтэлсэн. Өөрөөр хэлбэл системийн шинэчлэлтийг нэн даруй шалгаж суулгана уу.
