Domů
Bezpečnost

Červencové bezpečnostní aktualizace Microsoftu: pozor, pět ze zranitelností už hackeři aktivně napadají

Jiří Palyza 14.07.2023

Microsoft opravuje spoustu bezpečnostních problémů ve Windows. Pro operační systém, sadu Office a další software od Microsoftu je k dispozici 130 záplat. Některé ze zranitelností jsou už zneužívány k aktivním útokům. 

Kapitoly článku

Ve zkratce:

– v rámci červencového dne záplat Microsoft opravuje celkem 130 zranitelností, z toho je devět klasifikováno stupněm kritická,

– pět bezpečnostních děr už bylo aktivně zneužito k útokům, jedna z nich je veřejně známá,

– pro nejvíce rizikovou zranitelnost Microsoft prozatím nemá záplatu.

Vývojáři uzavřeli devět kritických zranitelností

Microsoft poskytuje záplaty pro svůj software pravidelně jednou měsíčně, a to v rámci pravidelného dne záplat. Je to každé druhé úterý v měsíci a nejinak tomu bylo i v červenci. K dispozici je celkem 130 oprav, které uzavírají devět bezpečnostních mezer, klasifikovaných stupněm kritické.

Zbývajících 121 bezpečnostních problémů je označeno stupněm důležitý. To ale nijak nesnižuje jejich rizikovost. Pět z nich je už aktivně zneužíváno k útokům a jeden z nich je znám veřejně.

Doporučujeme pokud možno co nejdříve spustit službu aktualizace Windows a instalovat připravené updaty.

Bezpečnostní mezery jsou aktivně zneužívány k útokům

cumulativeupdate

Spustit službu Windows Update se v těchto dnech určitě vyplatí. V rámci červencového dne záplat Microsoft poskytuje záplaty pro celou řadu bezpečnostních problémů. | Zdroj: Windows 10/Windows Update

Bez ohledu na to, jakou verzi systému Windows 10 nebo 11 používáte, je dobré aktualizace instalovat neprodleně. Mezi záplatovanými zranitelnosti je pět, které jsou už aktivně zneužívány k útokům.

Nejrizikovější je pravděpodobně zranitelnost ve Windows a Office, pro kterou ale Microsoft prozatím záplatu nemá. Pomocí speciálně vytvořených dokumentů Office lze na cílových systémech spustit libovolný kód. Microsoft o tomto problému ví, zmiňuje se o něm, ale nejprve jej chce podrobněji prozkoumat. Na základě výsledku pak připraví opravu. Jde o riziko vzdáleného spuštění libovolného kódu na napadeném počítači.

K dalším opraveným aktivně zneužívaným zranitelnostem patří chyba platformy MSHTML, která spočívala v nebezpečném zvýšení oprávnění. Její zneužití ale předpokládá, aby uživatel kliknul na škodlivý odkaz nebo otevřel kontaminovaný soubor. Riziko se šíří především prostřednictvím podezřelých zpráv.

Chyba Outlooku, další z pětice aktivně zneužívaných, útočníkům umožňuje obejít varování systému Outlook Security, pokud uživatel klikne na podezřelý odkaz. Často je provázena jiným typem exploitu, který se spustí po otevření souboru například z přílohy e-mailu.

Zdroj: Zero Day Initiative

Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit

Všechny nejnovější zprávy

doporučujeme