Microsoft tento týden zalepil 17 kritických chyb zabezpečení ve Windows

Microsoft tento týden zalepil 17 kritických chyb zabezpečení ve Windows

Tento týden proběhlo další kolo „záplatovacího úterý“, během kterého Microsoft uvolnil várku aktualizací pro své operační systémy. Windows Latest upozornil, že tentokrát přineslo opravy sedmnácti kritických chyb zabezpečení.

Červencové záplaty byly uvolněny pro všechny v současnosti podporované verze operačních systémů, tedy Windows 10, Windows 8.1 i Windows 7. Redmondský gigant celkem opravil 54 zranitelností, z nichž sedmnáct označil jako „kritické“. Podle dosavadních informací však žádná bezpečnostní chyba nebyla před publikací oprav zneužita pro škodlivé účely.

Opravy se týkají především webových prohlížečů Internet Explorer a Microsoft Edge. Microsoft apeluje na uživatele, aby s ohledem na ochranu před zjištěnými nedostatky nainstalovali všechny kritické záplaty. Zjištěné zranitelnosti se totiž týkají prohlížečů všech podporovaných verzí systému Windows.

Nebezpečná je například možnost obejít bezpečnostní funkci Internet Exploreru kvůli nesprávnému zpracování požadavků týkající se prostředků UNC (Universal Naming Convention). Útočník, který tuto chybu zabezpečení úspěšně zneužije, může přinutit prohlížeč načíst data, jejichž zpracování by bylo za normálních okolností omezeno. Podrobnosti o tomto problému zatím nebyly publikovány – Microsoft čeká na to, až budou mít uživatelé nainstalované patřičné záplaty.

Stejná zranitelnost ovlivňuje také prohlížeč Microsoft Edge na systémech Windows 10 s nainstalovanou dubnovou aktualizací. Bezpečnostní trhlina umožňuje útočníkovi ovládat počítač a ukrást důležitá data z postiženého systému. Není bez zajímavosti, že na počítačích bez dubnové aktualizace se uvedená chyba neprojevuje.

Microsoft však zdůrazňuje, že ke zneužití výše popsaných nedostatků je nutná akce ze strany uživatele. Útočník tedy například musí uživatele přesvědčit, aby otevřel odkaz, který ho přivede na webové stránky útočníka, obsahující škodlivý kód. V tomto směru bývají součástí úspěšného útoku metody sociálního inženýrství.

Další opravená chyba se týká kancelářského balíku MS Office. Útočník využívající tento nedostatek zabezpečení mohl do e-mailu vložit nedůvěryhodná písma TrueType. Chyby v písmech jsou populární od roku 2013 a v minulosti byly několikrát použity různými škodlivými aplikacemi. Tento nedostatek mohl umožnit šíření, a dokonce i obcházet tradiční filtry.

Jiná zajímavá zranitelnost, která však není příliš závažná, ovlivňovala bezdrátový adaptér MWDA (Microsoft Wireless Display Adapter). Chyba dovolovala útočníkovi provádět libovolné příkazy. K úplnému vyřešení je však nutná aktualizace firmwaru zařízení. Nový firmware lze stáhnout pomocí aplikace Wireless Display Adapter, která je k dispozici v Microsoft App Store.

Co nás čeká ve Windows 10? Podívejte se:

Diskuze (9) Další článek: Poslechněte si vlny plazmatu, které tančí kolem Saturnu

Témata článku: Microsoft, Windows, Windows 10, Internet Explorer, Windows 7, Aktualizace, Windows 8, Libovolný příkaz, Bezpečnostní funkce, Webový prohlížeč, Podporovaná verze, Nový firmware, Nesprávné zpracování, Záplata, Postižený systém, Stejná zranitelnost, Tradiční filtr, Záplatovací úterý, Důležité data, Bezdrátový adaptér, Normální okolnost, Kritická záplata, Nutná aktualizace, Škodlivý kód, Kritická chyba


Určitě si přečtěte

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

** Apple večer představil novinky ** Ukáže nové operační systémy, ale čekala se i nová zařízení ** Začíná vývojářská konference Applu WWDC 2018

Karel Javůrek | 87

Alan Turing: Genius, který matematicky stvořil počítač

Alan Turing: Genius, který matematicky stvořil počítač

Řešením matematického problému se dostal k modelu teoretického stroje, který nese jeho jméno a je základem logiky univerzálních počítačů.

Pavel Tronner | 56

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

** Dlouho se nevědělo, co to přesně má být ** Pak se s krabičkou Google pochlubil na I/O ** Do „Chromecastu“ vtěsnal celý Android TV

Jakub Čížek | 24

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 28

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

** Microsoft představil nový tablet Surface Go ** Nový model zaujme nízkou cenou, ale schopnostmi zařízení Surface ** Microsoft nepoužil čip ARM, ale klasický procesor od Intelu 

Karel Javůrek | 116

Takhle zemřete, když asteroid dopadne na vaše město

Takhle zemřete, když asteroid dopadne na vaše město

** Jak by to dopadlo, kdyby na světovou metropoli či do nedalekého moře dopadl velký asteroid? ** Simulovali to odborníci z University of Southampton ** Výsledky jsou velmi zajímavé

Petr Kubala | 32

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 65


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji