Přejít k hlavnímu obsahu
Bezpečnost

Microsoft uvolnil další vlnu bezpečnostních záplat pro svůj software: proč se vyplatí je instalovat

Jiří Palyza 20.02.2023

V těchto dnech je k dispozici ke stažení bezpečnostní aktualizace Microsoftu v rámci únorového dne záplat. Obsahuje 75 oprav bezpečnostních chyb a je určena pro Windows, Office a další produkty. Mimo jiné opravuje devět kritických problémů.

Kapitoly článku

Microsoft uvolňuje záplaty pravidelně. Už dříve zavedl termín tzv. dne záplat, patchday, nebo také patch Tuesday. Každé druhé úterý v měsíci tak poskytuje bezpečnostní aktualizace pro celou řadu svých softwarových produktů.

Zpravidla obsahují kolem stovky záplat a často jde o zranitelnosti, které jsou už zneužívány při aktivních útocích.

Vyplatí se proto bezpečnostní aktualizace instalovat co nejdříve. Pomáhá s tím systém automatických updatů Windows. Dá se to samozřejmě udělat i ručně, a to vyhledáním aktualizací, které jsou k dispozici, anebo jejich přímým stažením a následnou instalací ze stránek Microsoftu.

V únorových záplatách Microsoft řeší 75 bezpečnostních mezer, z nichž je devět klasifikováno stupněm "kritická". O třech ze zranitelností se ví, že jsou aktivně zneužívány k útokům.

Záplatováno devět kritických mezer

Zbývající z celkových 75 zranitelností mají klasifikaci "důležité". Ani ty ale není dobré brát na lehkou váhu, protože tři z těchto problémů jsou už aktivně zneužívány k útokům.

Oproti minulým měsícům je tentokrát nápadný jeden rys: přibližně polovina zranitelností jsou takzvané chyby vzdáleného spuštění kódu (RCE). Ty po proniknutí na systém oběti umožňují spouštět libovolný kód a zpravidla kradou data anebo přístupové či platební údaje.

Proto se po uvolnění bezpečnostních aktualizací vyplatí je instalovat co nejdříve. Případně nečekat na automatický update a příslušný software si stáhnout samostatně.

Konec Internet Exploreru

edge-ie

V Nastavení Edge si můžete povolit kompatibilitu s ukončeným Internet Explorerem. | Zdroj: Microsoft Edge 110

V rámci aktualizací únorového dne záplat Microsoft také trvale deaktivuje veterána v oblasti internetových prohlížečů, Internet Explorer 11, v systému Windows 10.

Jeho podpora vypršela už loni a nově při pokusu o jeho spuštění budete vždy automaticky přesměrováni do Edge. Režim Internet Exploreru je v něm stále k dispozici.

Na červen 2023 Microsoft plánuje odstranění všech odkazů na Internet Explorer, například ikon v nabídce Start Windows.

Mezery v zabezpečení jsou už zneužívány k útokům

Bez ohledu na to, zda používáte Windows 10 nebo 11, je vhodné bezpečnostní aktualizace instalovat co nejdříve. Záplatují totiž i zranitelnosti, které jsou aktivně zneužívány k útokům.

Dvě z nich se týkají Windows a útočníkům umožňují získat v napadených systémech rozšířená práva. Jedna se týká grafické komponenty systému Windows a druhá log souborů. Kromě toho je také aktivně zneužívána jedna ze zranitelností kancelářského balíku Office, která obchází jeho bezpečnostní funkci.

Dobrou zprávou je, že prozatím nebyla aktivně zneužita k útokům žádná ze zranitelností, klasifikovaných úrovní "kritická".

Zdroj: Zero Day Initiative


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme