Windows | Aktualizace

Microsoft tento týden zalepil 17 kritických chyb zabezpečení ve Windows

Microsoft tento týden zalepil 17 kritických chyb zabezpečení ve Windows

Tento týden proběhlo další kolo „záplatovacího úterý“, během kterého Microsoft uvolnil várku aktualizací pro své operační systémy. Windows Latest upozornil, že tentokrát přineslo opravy sedmnácti kritických chyb zabezpečení.

Červencové záplaty byly uvolněny pro všechny v současnosti podporované verze operačních systémů, tedy Windows 10, Windows 8.1 i Windows 7. Redmondský gigant celkem opravil 54 zranitelností, z nichž sedmnáct označil jako „kritické“. Podle dosavadních informací však žádná bezpečnostní chyba nebyla před publikací oprav zneužita pro škodlivé účely.

Opravy se týkají především webových prohlížečů Internet Explorer a Microsoft Edge. Microsoft apeluje na uživatele, aby s ohledem na ochranu před zjištěnými nedostatky nainstalovali všechny kritické záplaty. Zjištěné zranitelnosti se totiž týkají prohlížečů všech podporovaných verzí systému Windows.

Nebezpečná je například možnost obejít bezpečnostní funkci Internet Exploreru kvůli nesprávnému zpracování požadavků týkající se prostředků UNC (Universal Naming Convention). Útočník, který tuto chybu zabezpečení úspěšně zneužije, může přinutit prohlížeč načíst data, jejichž zpracování by bylo za normálních okolností omezeno. Podrobnosti o tomto problému zatím nebyly publikovány – Microsoft čeká na to, až budou mít uživatelé nainstalované patřičné záplaty.

Stejná zranitelnost ovlivňuje také prohlížeč Microsoft Edge na systémech Windows 10 s nainstalovanou dubnovou aktualizací. Bezpečnostní trhlina umožňuje útočníkovi ovládat počítač a ukrást důležitá data z postiženého systému. Není bez zajímavosti, že na počítačích bez dubnové aktualizace se uvedená chyba neprojevuje.

Microsoft však zdůrazňuje, že ke zneužití výše popsaných nedostatků je nutná akce ze strany uživatele. Útočník tedy například musí uživatele přesvědčit, aby otevřel odkaz, který ho přivede na webové stránky útočníka, obsahující škodlivý kód. V tomto směru bývají součástí úspěšného útoku metody sociálního inženýrství.

Další opravená chyba se týká kancelářského balíku MS Office. Útočník využívající tento nedostatek zabezpečení mohl do e-mailu vložit nedůvěryhodná písma TrueType. Chyby v písmech jsou populární od roku 2013 a v minulosti byly několikrát použity různými škodlivými aplikacemi. Tento nedostatek mohl umožnit šíření, a dokonce i obcházet tradiční filtry.

Jiná zajímavá zranitelnost, která však není příliš závažná, ovlivňovala bezdrátový adaptér MWDA (Microsoft Wireless Display Adapter). Chyba dovolovala útočníkovi provádět libovolné příkazy. K úplnému vyřešení je však nutná aktualizace firmwaru zařízení. Nový firmware lze stáhnout pomocí aplikace Wireless Display Adapter, která je k dispozici v Microsoft App Store.

Co nás čeká ve Windows 10? Podívejte se:

Diskuze (9) Další článek: Poslechněte si vlny plazmatu, které tančí kolem Saturnu

Témata článku: Microsoft, Windows, Windows 10, Internet Explorer, Aktualizace, Windows 7, Windows 8, Sociální inženýrství, Win +, Úspěšný útok, Libovolný příkaz, Bezpečnostní trhlina, Bezdrátový adaptér, Windows Latest, TrueType, Trhlina, Dubnová, Tradiční filtr, Window, Nesprávné zpracování, Dubnová aktualizace, Windowslatest, Postižený systém, Bezpečnostní chyba, Okolnost



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Horší než covid, mobilní výrobci zažívají krušné časy. Samsungu uvízlo po světě 50 milionů neprodaných telefonů

Horší než covid, mobilní výrobci zažívají krušné časy. Samsungu uvízlo po světě 50 milionů neprodaných telefonů

** Dozvuky pandemie, nedostatek čipů a teď zase válka ** (Nejen) mobilní výrobci zažívají krušné časy ** Samsung má např. ve skladech na 50 milionů neprodaných telefonů

Martin Chroust
Nižší třídaStřední třída
Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

** Jak poznat, že je váš smartphone hacknutý? ** Hledejte známky po nestandardním chování telefonu ** Stačí když telefon vydrží méně nebo topí i v klidovém režimu...

Martin Chroust
Jak...Malware
Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

** Aplikace NewProfilePic se na Androidu stala hitem ** Můžete si v ní vytvořit profesionálně vypadající profilovky ** Pozor ale na agresivní cenovou politiku za Pro verzi

Martin Chroust
FotografieUmělá inteligenceMobilní aplikace
Recenze hry Teenage Mutant Ninja Turtles: Shredder’s Revenge. Hrdinové, kteří nestárnou

Recenze hry Teenage Mutant Ninja Turtles: Shredder’s Revenge. Hrdinové, kteří nestárnou

Leonardo, Raphaelo, Michelangelo, Donatello, Tříska, April a další jsou opět tady. Dáte jim šanci v pixel artovém beat 'em up retru?

Ladislav Novák
RecenzeArkádyAkce