Přejít k hlavnímu obsahu
Bezpečnost

Microsoft uzavírá kritické bezpečnostní mezery ve Windows: proč má smysl nejnovější záplaty instalovat?

Jiří Palyza 13.04.2023
info ikonka
Zdroj:

Toto úterý proběhl pravidelný Patch Day Microsoftu. Vývojáři tentokrát uvolnili celkem 97 záplat pro řešení bezpečnostních chyb ve Windows, Office a dalších produktech.

Kapitoly článku

Mělo by být opraveno i sedm kritických problémů. Jedna z bezpečnostních chyb je už aktivně zneužívána, proto není dobré s instalací aktualizací příliš dlouho čekat.

Stručně:

– Microsoft Patch Day je pravidelná měsíční akce Microsoftu, kdy uvolňuje bezpečnostní záplaty pro celou řadu svých produktů. Probíhá každé druhé úterý v měsíci,

– v rámci dubnového Dne záplat bylo uzavřeno celkem 97 bezpečnostních mezer, z nichž je sedm hodnoceno úrovní rizika "kritické",

– jedna z opravených zranitelností je aktivně zneužívána k útokům.

Microsoft uzavřel sedm kritických bezpečnostních chyb

windowsupdate

Nejjednodušší cestou je nechat Windows instalovat aktualizace automaticky. | Zdroj: Windows 10/Windows Update

Zbývajících devadesát bezpečnostních problémů bylo klasifikováno jako "důležité". Ani ty ale není dobré brát na lehkou váhu. Jedna z těchto bezpečnostních mezer je už aktivně zneužívána k útokům.

Oproti jiným měsícům je tentokrát nápadný jeden rys: přibližně polovina řešených zranitelností jsou chyby vzdáleného spouštění kódu (RCE). U takto napadených počítačů systémy spouští škodlivé programy, které pracují pro útočníky.

Je proto dobré v těchto dnech spustit službu Windows Update, nebo si aktualizace stáhnout přímo. Jednotlivé aktualizační balíčky lze najít na webových stránkách Microsoftu v odpovídajícím katalogu.

Bezpečnostní mezery jsou aktivně zneužívány k útokům

Bez ohledu na to, jakou používáte verzi Windows 10 nebo 11, je dobré s aktualizacemi příliš dlouho nečekat. Mezi záplatovanými chybami se totiž vyskytuje jedna, která je už aktivně zneužívána k útokům.

Jedná se o chybu v systému protokolů Windows. Microsoft podobný problém řešil už před pár měsíci. Tehdejší záplata ale zřejmě neposkytovala dostatečnou ochranu a vývojáři provedli další vylepšení.

Dobrou zprávou na konec přeci jen je, že žádná z kritických zranitelností doposud nebyla zneužita k aktivním útokům.

Zdroj: Zero Day Initiative


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme