Befutott a Microsoft novemberi frissítőcsomagja a támogatott Windows (és Office) termékekhez, befoltozva összesen 91 biztonsági rést – melyek közül 4 különösen súlyosnak számító nulladik napi (zero-day) sérülékenység.

A legtöbb hiba (52) távoli kódfuttatást tesz lehetővé, van még szolgáltatásmegtagadási és több más típus is. Súlyosság tekintetében azonban a négy nulladik napi a legaggasztóbb; ezek közül kettőt már aktívan ki is használtak a támadók. Az egyiknél nem is kellett feltétlenül megnyitni egy kártékony fájlt, elég volt csak kijelölni, vagy egyszer kattintani rá ahhoz, hogy a kihasználhassák a sebezhetőséget a rosszindulatú felek.

A jó hír, hogy a novemberi frissítőcsomaggal minden ismert sérülékenység javítható a Windows 10 és 11 operációs rendszereken, ehhez a Gépház – Windows Update menüpontot kell megnyitni – és ha még nem kezdődött meg a letöltés, érdemes kézzel elindítani a keresést. A letöltés és telepítés után még szükség van egy újraindításra is – de a folyamat néhány eszköz esetében már gyorsabb lehet, mint volt eddig.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.