Každý měsíc Microsoft uvolňuje bezpečnostní aktualizace pro své produkty. Den záplat v prosinci 2022 se neliší, obsahuje 52 aktualizací a uzavírá šest bezpečnostních mezer, klasifikovaných úrovní "kritické". Některé z nich byly částečně zneužívány k pokusům o útoky.
V porovnání s ostatními měsíci je Microsoft na konci roku už ve vánočním režimu. V prosinci je celkově k dispozici méně záplat. Nicméně v roce 2022 byli v Redmondu velmi pečliví a celkem poskytli více než 900 bezpečnostních aktualizací. Tak vysokého počtu se podařilo dosáhnout pouze jednou.
Doporučujeme službu Windows Update v následujících dnech spustit, nebo si připravené aktualizace stáhnout přímo.
V poslední době se updaty, uvolňované v rámci pravidelného dne záplat, neomezují pouze na bezpečnostní záplaty, ale také na nové funkce. Tyto takzvané Moment Updates jsou drobné, občasné inovace, které jsou uvolňovány mimo hlavní aktualizace funkcí.
Důležité je také vědět, že Windows 10 verze 21H1 bude v prosinci aktualizován naposledy.
Upozornění na omezení kapacit paměti na cloudu
Pro systém Windows 11 Microsoft zavádí upozornění pro úložiště OneDrive. Tyto údaje jde zobrazit v nastavení a ukazují, kdy se kapacita předplaceného úložiště OneDrive blíží ke svému limitu. Kromě toho také můžete cloudové úložiště Microsoftu přímo spravovat, nebo si rozšířit jeho kapacitu.
Další novinkou je kombinace motivů systému Windows s funkcí Spotlight pro obrázky na pozadí. Ty bude díky inovacím snazší používat.
Pro Windows 10 Microsoft poskytuje novou aplikaci vzdálené pomoci. Kromě toho byla také opravena chyba na platformě Microsoft Store a společnosti budou moci autentizovat zařízení, zahrnutá v Azure Active Directory.
Kritické zranitelnosti jsou zneužívané k útokům
V prosinci je naposledy poskytnuta bezpečnostní aktualizace pro Windows 21H1. Její uživatelé by měli přejít na verzi novější. | Zdroj: Windows 10/Windows Update
Bez ohledu na to, zda používáte Windows 10 nebo 11, je dobré aktualizace instalovat bez zbytečných odkladů. Existuje už totiž minimálně jedna dřívější zranitelnost, která je zneužívána k útokům. Jedna z dalších je veřejně známá, takže se dá předpokládat, že k prvním útokům dojde už brzy.
Nejznámější chyba se pravděpodobně týká bezpečnostní komponenty Windows SmartScreen. Stahovaný obsah může obejít bezpečnostní kontroly a vyhnout se tak ochraně zobrazení v aplikacích Office.
Dobrou zprávou je, že žádná z aktuálně identifikovaných zranitelností, klasifikovaných úrovní "kritická", doposud nebyla úspěšně zneužita k aktivnímu útoku. Dotčeny jsou základní komponenty jádra Windows, například prostředí PowerShell nebo protokol SSTP.
Zdroj: Zero Day Initiative
