Na každé druhé úterý v měsíci připadá takzvaný „Patch Tuesday“ – den, kdy Microsoft a další firmy vydávají aktualizace pro své softwarové produkty. Dvanáctého ledna se tak uživatelé Windows 10 dočkali oprav zabezpečení více než 83 chyb v operačním systému Windows a dalších produktech, informuje Windows Latest.
Jedním z opravovaných problémů je „zero day“ chyba v zabezpečení antivirového programu Windows Defender. Díra, která byla označena nejvyšším stupněm „kritická“, umožňovala útočníkům spouštět na zranitelných zařízeních škodlivý kód. Podmínkou však bylo otevření škodlivého souboru uživatelem.
Lednová aktualizace Windows 10
Z 83 opravovaných problémů je deset označeno jako kritických a 73 jako důležitých. Jedna z chyb (CVE-2021-1648) je podle Microsoftu veřejně známá a zmiňovaná trhlina v Defenderu (CVE-2021-1647) je již dokonce aktivně využívána k útokům.
Lednová kumulativní aktualizace je k dispozici přes aktualizační systém Windows Update. Za normálních okolností by se měla nainstalovat automaticky a následně vyzvat uživatele k restartu počítače. Ručně je možné zjistit její dostupnost v Nastavení-Aktualizace a zabezpečení-Windows Update-Vyhledat aktualizace.
Microsoft také publikoval balíčky, které je možné stáhnout a použít k ruční aktualizaci například na počítačích bez funkčního připojení k internetu. Jejich verze se liší s ohledem na sestavení operačního systému:
- Windows 10, verze 1607 (sestavení 14393.4169): KB4598243
- Windows 10, verze 1707 (sestavení 15063.2614): KB4599208
- Windows 10, verze 1803 (sestavení 17134.1967): KB4598245
- Windows 10, verze 1809 (sestavení 17763.1697): KB4598230
- Windows 10, verze 1909 (sestavení 18363.1316): KB4598230
- Windows 10, verze 2004 (sestavení 19041.746): KB4598242
- Windows 10, verze 20H2 (sestavení 19042.746): KB4598242
Velké látání děr
Lednová kumulativní aktualizace opravuje celou řadu dalších bezpečnostních chyb ve Windows, v nástrojích pro vývojáře a podniky. Zalepen byl například problém, který by mohl být zneužit k získání přístupu k postiženým systémům.
Vývojáři látali bezpečnostní díry v produktech Microsoft Edge (na jádře EdgeHTML), Microsoft Office a Microsoft Office Services, Windows Codecs Library, Visual Studiu, SQL Serveru, Microsoft Malware Protection Engine, .NET Core, .NET Repository, ASP .NET, a Azure.
Kumulativní aktualizace si rovněž klade za cíl zlepšit zabezpečení používaných externích zařízení, jako je klávesnice, herní ovladač nebo fotoaparát. Dále došlo k vylepšení tmavého režimu v aplikaci Průzkumník či opravě zranitelností zabezpečení v nastavení intranetu.
