Mělo by být opraveno i sedm kritických problémů. Jedna z bezpečnostních chyb je už aktivně zneužívána, proto není dobré s instalací aktualizací příliš dlouho čekat.
Stručně:
– Microsoft Patch Day je pravidelná měsíční akce Microsoftu, kdy uvolňuje bezpečnostní záplaty pro celou řadu svých produktů. Probíhá každé druhé úterý v měsíci,
– v rámci dubnového Dne záplat bylo uzavřeno celkem 97 bezpečnostních mezer, z nichž je sedm hodnoceno úrovní rizika "kritické",
– jedna z opravených zranitelností je aktivně zneužívána k útokům.
Microsoft uzavřel sedm kritických bezpečnostních chyb
Nejjednodušší cestou je nechat Windows instalovat aktualizace automaticky. | Zdroj: Windows 10/Windows Update
Zbývajících devadesát bezpečnostních problémů bylo klasifikováno jako "důležité". Ani ty ale není dobré brát na lehkou váhu. Jedna z těchto bezpečnostních mezer je už aktivně zneužívána k útokům.
Oproti jiným měsícům je tentokrát nápadný jeden rys: přibližně polovina řešených zranitelností jsou chyby vzdáleného spouštění kódu (RCE). U takto napadených počítačů systémy spouští škodlivé programy, které pracují pro útočníky.
Je proto dobré v těchto dnech spustit službu Windows Update, nebo si aktualizace stáhnout přímo. Jednotlivé aktualizační balíčky lze najít na webových stránkách Microsoftu v odpovídajícím katalogu.
Bezpečnostní mezery jsou aktivně zneužívány k útokům
Bez ohledu na to, jakou používáte verzi Windows 10 nebo 11, je dobré s aktualizacemi příliš dlouho nečekat. Mezi záplatovanými chybami se totiž vyskytuje jedna, která je už aktivně zneužívána k útokům.
Jedná se o chybu v systému protokolů Windows. Microsoft podobný problém řešil už před pár měsíci. Tehdejší záplata ale zřejmě neposkytovala dostatečnou ochranu a vývojáři provedli další vylepšení.
Dobrou zprávou na konec přeci jen je, že žádná z kritických zranitelností doposud nebyla zneužita k aktivním útokům.
Zdroj: Zero Day Initiative
video
