Vysoký počet bezpečnostních aktualizací v lednu byl možná výjimkou. V případě únorového dne záplat Microsoftu se počet opravených zranitelností snížil na obvyklou úroveň. Společnost v současné době poskytuje opravy pro 51 bezpečnostních chyb. Před několika dny proběhlo kolo aktualizací internetového prohlížeče Edge a bylo odstraněno 19 bezpečnostních mezer. Celkový počet záplat v tomto měsíci prozatím dosáhl počtu 70.
Samotný počet bezpečnostních oprav ale není rozhodující, protože nebezpečí, které představují, je třeba posuzovat jinak. V každém případě Patchday tento měsíc vyniká tím, že se neobjevily žádné zranitelnosti, klasifikované jako "kritické". 50 problémů bylo klasifikováno jako "důležité" a jeden jako "středně závažný". Těžko si vzpomenout, zda se to někdy v rámci aktualizací Patchday stalo.
Únorový Patchday: jaké obsahuje opravy chyb a zabezpečení
Únorový Patchday překvapil tím, že ani jedna z opravených chyb není označena jako kritická. | Zdroj: Windows 10
V rámci únorového dne záplat Microsoft uzavírá jednu už veřejně známou bezpečnostní chybu nultého dne. Podle informací z Redmondu ale tyto známé typy zranitelností prozatím nejsou aktivně využívány k vedení kybernetických útoků. CVE-2022-21989 je chyba v jádře, která může vést k získání rozšířených práv v systému. Vzhledem k tomu, že jsou k tomu nutné rozsáhlé přípravy a místní přístup, byla jí přidělena klasifikace "důležitá".
Nejvyšší hodnocení CVSS získala chyba v aplikaci Sharepoint a zranitelnost v serveru DNS systému Windows. Obě zahrnují možnost vzdáleného spouštění kódu v infiltrovaných systémech. Zajímavé je, že jsou touto chybou ovlivněny DNS servery s dynamickými aktualizacemi. Protože ale nejsou ve výchozím nastavení aktivovány, není ani zde udělena klasifikace úrovní "kritická".
Přehledný seznam všech bezpečnostních aktualizací únorového Patchday nabízí blog Zerodayinitiative.com.
Tip pro Windows 10: řešení problému s aktualizacemi
Problémy s aktualizacemi: pokud selže proces Windows Update, stačí smazat dočasná data a restartovat aktualizační službu. | Zdroj: Windows 10
Občas se stane, že proces aktualizace Windows selže a v jeho průběhu se zobrazí nic neříkající chybová zpráva, obsahující kód jako například »0x80070643«. Jedním z možných řešení tohoto problému je ruční zastavení a restart aktualizační služby.
Otevřete si příkazový řádek s oprávněním správce, napište příkaz »net stop wuauserv« a odešlete jej klávesou [Enter]. Tímto příkazem zastavíte službu Windows Update. Pak přejděte do složek »C:/Windows/Temp« a »C:/Windows/SoftwareDistribution« a odstraňte veškerý jejich obsah.
Dále pomocí klávesové zkratky [Windows] + [R] otevřete dialogové okno »Spustit«, zadejte do něj cestu »%UserProfile%/App/Data/Local/Temp« a pak odstraňte i veškerý obsah tohoto adresáře. Přepněte se zpět do příkazového řádku, znovu spusťte službu Windows Update zadáním příkazu »net start wuauserv« a klepněte na [Enter]. Po restartu počítače by mělo být možné aktualizace systému Windows bez problému nainstalovat.
Zdroj: Zerodayinitiative.com
5 foto
