Přejít k hlavnímu obsahu

Pozor na kritické zranitelnosti: květnový den záplat Microsoftu řeší celou řadu problémů

Jiří Palyza 12.05.2023
info ikonka
Zdroj:

Redmond v rámci květnových bezpečnostních záplat poskytuje méně aktualizací než v posledních letech. Bezpečnostní mezery jsou ale závažné a některé z nich jsou klasifikovány jako kritické. Byly už na ně zaznamenány první útoky.

Kapitoly článku

Microsoft poskytuje aktualizace zabezpečení pro Windows a další své produkty pravidelně každý měsíc v rámci dne záplat. Ten připadá na druhé úterý v měsíci a zpravidla jsou v jeho rámci k dispozici bezpečnostní záplaty pro Windows, Office, ale také další software.

V květnu Microsoft uzavírá 38 bezpečnostních mezer, mezi nimi je sedm klasifikováno mírou rizika "kritické".

Zbývajících 31 bezpečnostních problémů nese méně rizikové označení "důležité". I přesto by ale bylo chybou je brát na lehkou váhu, protože jeden z těchto problémů je už aktivně zneužíván k útokům a dva další jsou veřejně známé.

Zarážející je, že naposledy byl tak nízký počet bezpečnostních aktualizací v srpnu 2021. Obvykle to bývá mnohem víc, často i přes stovku.

Doporučujeme v těchto dnech spustit služby Windows Update a provést nabízené bezpečnostní aktualizace, případně si kumulativní balíčky stáhnout přímo ze stránek Microsoftu.

Bezpečnostní mezery jsou zneužívány k aktivním útokům

windowsupdate

Službu Windows Update stojí za to čas od času zkontrolovat. Možná je v ní pro váš systém mnoho připraveno. | Zdroj: Windows 10/Windows Update

Bez ohledu na to, jakou verzi Windows 10 nebo 11 používáte, je dobré aktualizace instalovat co nejrychleji. Objevila se totiž bezpečnostní chyba, která je už zneužívána k útokům.

Jedná se o neoprávněné rozšíření práv v systému. Škodlivý software tak může převzít kontrolu nad infikovaným systémem a následně špehovat data nebo napadený počítač zneužít ke svému dalšímu šíření.

Kritická a veřejně známá je chyba v aplikaci Outlook. Zneužívá ji speciálně připravený e-mail ve formátu RTF, který umožňuje spuštění libovolného kódu na napadeném systému. Funguje to i při pouhém náhledu na obsah příchozího e-mailu, takže uživatelé jej ani nemusí otevřít a číst.

Kromě toho je veřejně známá i zranitelnost v systému Secure Boot, kterou lze zneužít k instalaci BootKitu. Microsoft ale tento problém klasifikuje pouze jako "důležitý". Pro úspěšný útok jeho zneužitím potřebujete buď fyzický přístup k počítači, nebo administrátorská práva.

Zdroj: Zero Day Initiative


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme