Microsoft uvolňuje bezpečnostní aktualizace pravidelně jednou za měsíc. Záplatuje jimi objevené bezpečnostní díry v systémech Windows, Office, ale i serverových produktech. Lednový Patchday se nijak neliší. Obsahuje 98 aktualizací a odstraňuje 11 zranitelností, které jsou klasifikovány jako kritické.
Zbývajících 87 bezpečnostních problémů je klasifikováno méně výbušnou úrovní jako "důležité". Nicméně jeden z nich už je aktivně zneužíván k útokům.
V porovnání s předchozími měsíci se Microsoft na začátku roku opět vytasil s velkým množstvím aktualizací. Důvodů je několik. Na konci roku bývá klidněji, a tak je možné, že vývojáři jen doháněli resty.
Doporučujeme si v těchto dnech spustit službu Windows Update, anebo si aktualizace stáhnout ručně. Příslušné aktualizační balíčky Microsoft nabízí na svých stránkách podpory.
Konec podpory pro Windows 7, Windows 8.1 a Windows 10 21H1
Spolu s letitými systémy Microsoft ukončuje podporu i pro Windows 10 verzi 21H1. | Zdroj: Windows 10 21H1/Služba Windows Update
Spolu s lednovými opravami Patchday Microsoft z režimu bezpečnostní podpory vyřazuje dva starší operační systémy:
– Windows 7: pro tuto verzi nyní oficiálně končí prodloužené období podpory, které bylo určené firmám a organizacím a bylo placené,
– Windows 8.1: tak trochu v závětří se stále držel systém Windows 8.1, který také bezpečnostní aktualizace dostával, a to i pro soukromé uživatele. To už je ale pryč. Uživatelé mohou přejít na Windows 10 nebo 11, pokud je jejich hardware vyhovující. Případně sáhnout po alternativě, kterých je například mezi linuxovými distribucemi celá řada.
Co je ale důležité: je dobré vědět, že systém Windows 10 21H1 obdržel poslední aktualizaci zabezpečení v prosinci 2022. Hodí se tedy přejít na novější verzi, alespoň Windows 10 21H2.
Zneužívání bezpečnostních zranitelností k útokům
| Zdroj: Windows 10 22H2/Služba Windows Update
Bez ohledu na to, jakou verzi Windows 10 nebo 11 používáte, není dobré s bezpečnostními aktualizacemi příliš dlouho čekat. Existuje nejméně jedna zranitelnost, která se už aktivně zneužívá k útokům. O další se veřejně ví, takže se dá očekávat, že k prvním útokům dojde už brzy.
Právě v těchto dnech je zneužívána chyba sandboxu Chromium, kvůli níž může lokální uživatel rozšířit svá práva v systému a převzít tak kontrolu nad napadeným počítačem. Při útoku tohoto typu se obvykle načte škodlivý kód, který poté může na infikovaném počítači provádět různé činnosti. Například krást hesla nebo šifrovat data.
Dobrou zprávou je, že doposud nebyla zneužita k útokům žádná kritická zranitelnost. Dotčeny jsou šifrovací služby systému Windows a protokol L2TP (Layer 2 Tunneling Protocol).
Zdroj: Zero Day Initiative