Windows | Aktualizace | Windows Update

Záplatovací úterý opravilo více než 80 zranitelností ve Windows i aplikacích Office a Edge

Záplatovací úterý opravilo více než 80 zranitelností ve Windows i aplikacích Office a Edge

Čtrnáctého září bylo druhé úterý v měsíci, což je pravidelný termín, kdy Microsoft vydává aktualizace svých produktů. Aktuální várka opravuje více než osmdesát zranitelností, jež se týkají operačního systému Windows, aplikací Office, Edge a mnoha dalších.

Pokud jste to ještě neudělali, pak přestaňte s tím, co právě děláte, a nainstalujte si nejnovější aktualizace. Po restartu počítače se vraťte a přečtěte si, jak jsou důležité – v několika produktech totiž byly nalezeny vážné a kritické bezpečnostní chyby.

Zářijové záplatovací úterý

Oprav se dočkaly nechvalně známé chyby PrintNightmare a „zero day“ zranitelnosti v kancelářském balíku Office, jež jsou již aktivně zneužívány útočníky. Celkem se jedná o 87 bezpečnostních chyb, jež se týkají například systémů Windows, Windows DNS, subsystému Windows pro Linux, Visual Studia, Office, SharePoint Serveru, Edge a Azure.

Patrně nejdůležitější je oprava chyby CVE-2021-40444, o které jsme informovali v pondělí. Tato zranitelnost umožňovala útočníkům vytvářet škodlivé dokumenty, včetně dokumentů Office a RTF, a vzdáleně spouštět příkazy na počítači oběti. Útok byl velmi snadno proveditelný a stoprocentně spolehlivý.

Zneužití bylo možné díky chybě v komponentě MSHTML sady Microsoft Office, která se používá k vykreslování určitého obsahu v rámci souborů otevřených ve Wordu. Postiženy byly systémy Windows 7, Windows 10 a Windows Server verze 2008 a vyšší. Po otevření souboru byl uživatel prostřednictvím Internet Exploreru nasměrován na webovou stránku, která automaticky stáhla do počítače malware.

Záplaty bezpečnostních chyb

Součástí úterních aktualizací jsou také opravy tří chyb, ovlivňujících komponentu Windows Common Log File System Driver (jde o chyby CVE-2021-36955, CVE-2021-36963 a CVE-2021-38633). Zranitelnosti dovolovaly útočníkovi (například provozovateli ransomwaru) provádět změny v počítači. Naštěstí nic nenasvědčuje tomu, že by byly aktivně zneužívány.

Microsoft také odstranil čtyři nedávno odhalené chyby, umožňující zisk zvýšených oprávnění ve službě Print Spooler v systému Windows 10. Tyto chyby jsou zařazeny pod kódy CVE-2021-38667, CVE-2021-36958, CVE-2021-38671 a CVE-2021-40447.

Zpozornět by měli uživatelé a firmy používající systémy Windows 7, Windows Server 2008 a Windows Server 2008 R2. Úterní záplaty totiž opravují zranitelnost CVE-2021-36968 přítomnou ve službě Windows DNS, která je snadno zneužitelná a nevyžaduje interakci uživatele.

Váš názor Další článek: Nový jetpack je tak jednoduchý, že s jeho pomocí může létat téměř každý. Alespoň teoreticky

Témata článku: Windows, Microsoft, Microsoft Office, Windows 10, Edge, Internet Explorer, Windows 7, Aktualizace, Windows Update, PrintNightmare, Zranitelnost, Print Spooler, Aplikace, RTF, Počítač, Chyba, Systém, Windows DNS, Office, Visual studium, Bezpečnostní chyba, Windows pro Linux, SharePoint Server



Windows 365 Cloud PC je počítač za předplatné. Operační systém streamuje přímo z internetu

Windows 365 Cloud PC je počítač za předplatné. Operační systém streamuje přímo z internetu

** Muziku nás naučilo streamovat Spotify ** Seriály a filmy zase Netflix, HBO a YouTube ** Teď přichází řada na samotný operační systém, ale zatím jen pro firmy

Jakub Čížek
Cloud a virtualizaceMicrosoftWindows