Microsoft uvolňuje záplaty pravidelně. Už dříve zavedl termín tzv. dne záplat, patchday, nebo také patch Tuesday. Každé druhé úterý v měsíci tak poskytuje bezpečnostní aktualizace pro celou řadu svých softwarových produktů.
Zpravidla obsahují kolem stovky záplat a často jde o zranitelnosti, které jsou už zneužívány při aktivních útocích.
Vyplatí se proto bezpečnostní aktualizace instalovat co nejdříve. Pomáhá s tím systém automatických updatů Windows. Dá se to samozřejmě udělat i ručně, a to vyhledáním aktualizací, které jsou k dispozici, anebo jejich přímým stažením a následnou instalací ze stránek Microsoftu.
V únorových záplatách Microsoft řeší 75 bezpečnostních mezer, z nichž je devět klasifikováno stupněm "kritická". O třech ze zranitelností se ví, že jsou aktivně zneužívány k útokům.
Záplatováno devět kritických mezer
Zbývající z celkových 75 zranitelností mají klasifikaci "důležité". Ani ty ale není dobré brát na lehkou váhu, protože tři z těchto problémů jsou už aktivně zneužívány k útokům.
Oproti minulým měsícům je tentokrát nápadný jeden rys: přibližně polovina zranitelností jsou takzvané chyby vzdáleného spuštění kódu (RCE). Ty po proniknutí na systém oběti umožňují spouštět libovolný kód a zpravidla kradou data anebo přístupové či platební údaje.
Proto se po uvolnění bezpečnostních aktualizací vyplatí je instalovat co nejdříve. Případně nečekat na automatický update a příslušný software si stáhnout samostatně.
Konec Internet Exploreru
V Nastavení Edge si můžete povolit kompatibilitu s ukončeným Internet Explorerem. | Zdroj: Microsoft Edge 110
V rámci aktualizací únorového dne záplat Microsoft také trvale deaktivuje veterána v oblasti internetových prohlížečů, Internet Explorer 11, v systému Windows 10.
Jeho podpora vypršela už loni a nově při pokusu o jeho spuštění budete vždy automaticky přesměrováni do Edge. Režim Internet Exploreru je v něm stále k dispozici.
Na červen 2023 Microsoft plánuje odstranění všech odkazů na Internet Explorer, například ikon v nabídce Start Windows.
Mezery v zabezpečení jsou už zneužívány k útokům
Bez ohledu na to, zda používáte Windows 10 nebo 11, je vhodné bezpečnostní aktualizace instalovat co nejdříve. Záplatují totiž i zranitelnosti, které jsou aktivně zneužívány k útokům.
Dvě z nich se týkají Windows a útočníkům umožňují získat v napadených systémech rozšířená práva. Jedna se týká grafické komponenty systému Windows a druhá log souborů. Kromě toho je také aktivně zneužívána jedna ze zranitelností kancelářského balíku Office, která obchází jeho bezpečnostní funkci.
Dobrou zprávou je, že prozatím nebyla aktivně zneužita k útokům žádná ze zranitelností, klasifikovaných úrovní "kritická".
Zdroj: Zero Day Initiative
