V dubnu Microsoft řeší rekordní počet bezpečnostních záplat. Uzavírá 114 zranitelností, které se mimo jiné týkají systémů Windows, Office, Azure, Exchange Serveru, Sharepoint Serveru nebo Visual Studia.
Samotný Microsoft vyhodnotil 19 zranitelností s nejvyšším stupněm ohrožení jako "kritické", 88 jako důležité a jednu jako středně závažnou. Zbývajících šest zranitelností se týká prohlížeče Microsoft Edge a jejich zdrojem je Chromium. Pět zranitelností je obzvlášť nebezpečných, protože jsou veřejně známé nebo v případě jedné z nich už existuje exploit, který ji zneužívá.
Problémy s dubnovými záplatami
Aktualizace KB5001330 má na svědomí řadu problémů. | Zdroj: Microsoft
Obzvlášť často problémy hlásí uživatelé systémů Windows 10 2004 a Windows 10 20H2. Není se čemu divit, protože se jedná o nejčastěji používané verze operačního systému. Někteří uživatelé také hlásí, že aktualizaci nejde vůbec instalovat a ukončí se s chybovým kódem (0x800f081f, 0x800f0984).
Další uživatelé hlásí problémy s výkonem, například pokles snímkové frekvence ve hrách. V posledních měsících se po PatchDay téměř vždy objevují zprávy o padání Windows do modrých obrazovek, které se objevují po instalaci aktualizací.
Dubnový PatchDay: k dispozici jsou tyto opravy chyb a aktualizace zabezpečení
Aktualizace dne záplat obsahují důležité opravy zabezpečení. | Zdroj: Microsoft
Dubnovými záplatami Microsoft uzavírá pět takzvaných Zero Day zranitelností, z nichž nejméně jedna už je zneužívána k útokům. Jedná se o získání rozsáhlých práv přístupu k napadenému systému. To ale funguje pouze v případě, kdy uživatel spustí vhodně připravený program. Podle expertů se podobné zranitelnosti často kombinují s exploity prohlížeče nebo PDF, aby bylo snazší cizí systémy ovládnout. Kaspersky uvádí na svém blogu Securelist související detaily v příspěvku s názvem "Zero-day vulnerability in Desktop Window Manager (CVE-2021-28310) used in the wild".
Vypadá to, že ani problémy s Exchange Serverem nemizí. Microsoft musí ve svém poštovním systému mimo jiné odstranit čtyři kritické nedostatky, které nahlásila NSA. Dvě zranitelnosti, které lze snadno zneužít k malwarovým útokům, jsou obzvlášť pikantní, protože nevyžadují žádnou akci uživatele. Správci najdou další informace na webové stránce Microsoftu techcommunity.microsoft.com v příspěvku s názvem "Released: April 2021 Exchange Server Security Updates".
Microsoft také poprvé poskytuje aktualizace systému Windows 10 21H1, což je aktuální beta verze Windows 10.
Přehledný seznam všech bezpečnostních aktualizací v dubnu 2021 také nabízí bezpečnostní blog společnosti Trend Micro, Zerodayinitiative.com. Najdete jej pod názvem "The April 2021 security update review".
Patchday je sice velmi užitečný, aktualizace systému ale nemusí vždy běžet hladce. Některým uživatelům se nepodaří instalovat a místo toho se objeví pouze chybový kód. Pokud byste se při instalaci aktualizací dostali do problémů, Microsoft nabízí postup, jak je vyřešit. Detailně popsaný ho můžete najít v našem příspěvku s názvem: "Windows 10 padají při pokusu o připojení do zabezpečených Wi-Fi sítí: Microsoft uvolnil důležitou nouzovou záplatu".
video
