Pravidelně jednou za měsíc se objevuje vlna bezpečnostních aktualizací pro mnoho produktů Microsoftu. Den záplat v listopadu 2022 nijak nevybočuje. Obsahuje 64 aktualizací a uzavírá 12 mezer, klasifikovaných jako kritických. Některé z nich jsou už aktivně zneužívány k útokům.
Proto se doporučuje v následujících dnech spustit službu Windows Update, nebo si aktualizace stáhnout přímo.
Ti, kdo už používají nejnovější verzi systému Windows 11, se navíc dočkají několika viditelných novinek. Microsoft to oznámil už předem. Tyto takzvané "Moment Updates" jsou drobné občasné inovace, které se mohou objevit nad rámec hlavní aktualizace funkcí. V budoucnu se objeví častěji, přinejmenším pro systém Windows 11. Uživatelé si dlouhodobě přáli zejména jednu funkci, která se týká možností Průzkumníka souborů. A zdá se, že se konečně dočkali.
Podobně jako v prohlížeči: Průzkumník souborů dostává karty
Jak jste zvyklí z internetových prohlížečů a dalších aplikací, karty se nacházejí v horní části okna. | Zdroj: Windows 11 Insider Preview
Práci s kartami uživatelé znají především z prostředí internetových prohlížečů. Už mnoho let je možné tímto způsobem v jednom okně programu spojit několik otevřených stránek. Microsoftu také trvalo několik let, než zavedl podobnou technologii do Průzkumníka souborů. Zatím ji mají k dispozici pouze uživatelé, kteří přešli na systém Windows 11 2022 (verze 22H2).
Obsluha je jednoduchá: pomocí znaménka plus můžete otevřít novou kartu v okně Průzkumníka. Alternativně to také můžete udělat pomocí kontextové nabídky volbou "Otevřít na nové kartě". Žádná klávesová zkratka není k dispozici. Jednoduše pak můžete přesouvat soubory a složky mezi jednotlivými kartami přetažením myší.
Po kliknutí pravým tlačítkem myši na kartu jsou k dispozici tři možnosti: Zavřít karty, Zavřít ostatní karty a Zavřít karty vpravo. Není možné jednotlivé karty oddělit a několik oken Průzkumníka nelze kombinovat do více karet v jednom okně. V tuto chvíli ani nejde měnit pořadí jednotlivých karet.
K dalším inovacím updatu patří:
Nabídka Start : dříve Rychlý přístup: také základní obrazovka rychlého přístupu v okně Průzkumníka byla vzhledově upravena. Sem si také můžete připnout důležité soubory. Složka OneDrive byla v nabídce umístěna na vyšší pozici.
Kontextové akce : pokud označíte telefonní čísla nebo konkrétní datum, Windows vám nabídnou související akce, například zavolání na zvolené číslo nebo vytvoření záznamu v kalendáři s příslušným datem. Microsoft prozatím tuto možnost omezil na regiony USA, Kanady a Mexika.
Nabídka Hlavního panelu : pokud máte na Hlavním panelu příliš mnoho ikon, je nyní k dispozici rozšířená úroveň menu.
Správce úloh : okno si můžete aktivovat opět kliknutím pravým tlačítkem myši na Hlavní panel.
Windows Terminal : nový vzhled prostředí příkazového řádku Microsoftu se nyní stal standardem.
Kritické zranitelnosti, zneužívané k útokům
| Zdroj: Windows 10/Windows Update
Pojďme ale zpět k bezpečnostním aktualizacím. Bez ohledu na to, zda používáte Windows 10 nebo 11, doporučuje se záplaty listopadového Patchday instalovat neprodleně. Objevily se totiž některé kritické bezpečnostní díry, které jsou zneužívány k aktivním útokům.
Dvě z nich se týkají poštovního serveru Exchange Server a ovlivňují tak problematickou oblast správy systémů. Další kritická chyba zneužívá zranitelnost skriptovacího systému Windows. Pomocí speciálně připravených webových stránek je možné na napadených počítačích spustit libovolný kód. Microsoft ale neupřesňuje, jak často se tento typ útoku už zneužívá.
Existují ale i další bezpečnostní díry, které se týkají všech uživatelů Windows a které jsou už aktivně zneužívány. Jedna z nich se například týká ošetření stažených souborů. Systém Windows by s nimi měl zacházet se specifickým zabezpečením, nicméně chyba klasifikovaná jako důležitá umožňuje manipulaci s označováním stažených souborů. Ty se pak manipulaci se zvýšenou bezpečností mohou vyhnout.
Zneužívá se také bezpečnostní díra v tiskových službách a problém se správou kryptografických klíčů. V obou případech lze jejich zneužitím získat v napadených systémech rozšířená přístupová práva.
Zdroj: Zero Day Initiative
