Koncoví uživatelé, kteří stále používají Windows 10 verzi 1909, by měli aktualizacím věnovat zvláštní pozornost. Od tohoto měsíce už Microsoft pro tuto verzi bezpečnostní aktualizace nebude poskytovat.
Počet měsíčních záplat nadále klesá. Zatímco v dubnu 2021 Microsoft poskytl nový rekordní počet bezpečnostních záplat (114), v květnu to bylo "jen" 55 bezpečnostních aktualizací a v červnu aktuálně napočítáme 50 takzvaných CVE (Common Vulnerabilities and Exposures). Týkají se systémů Windows, .NET Core a Visual Studio, Microsoft Office, Microsoft Edge, SharePoint Server, Hyper-V, Visual Studio Code - Kubernetes Tools, Windows HTML Platform a Windows Remote Desktop.
Hrozbu, kterou představují otázky kolem bezpečnosti, je ale třeba posuzovat i z jiného pohledu. Pět zranitelností bylo ohodnoceno nejvyšším stupněm ohrožení jako "kritické", zbývajících 45 je stále klasifikovaných jako "důležité". Tento měsíc nebyly nalezeny žádné zranitelnosti, označené jako "středně závažné". Aktualizace jsou k dispozici také pro nedávno vydanou novou verzi systému Windows 10 21H1.
Co je důležité, systém Windows 10 verze 1909 už není pro koncové uživatele podporovaný. U této verze běží podpora pouze pro podnikové a vzdělávací verze. Uživatelé, kteří mají Windows 1909 stále na svých systémech, by měli co nejdříve přejít na novější verzi. S tím by mohl pomoci Windows 10 Update Assistent.
Červnový Patchday: k dispozici jsou tyto opravy chyb a aktualizace zabezpečení
Aktualizace dne záplat zacelují důležité bezpečnostní mezery. | Zdroj: Windows 10
Červnové záplaty uzavírají sedm »Zero-day« zranitelností, z nichž šest už je aktivně zneužíváno k útokům. Pouze jediný z těchto nedostatků je klasifikován jako "kritický", ostatní patří do kategorie "důležité".
Nejvíce nebezpečná je určitě chyba "nultého dne". Prozatím se týká všech aktuálních verzí systému Windows. Chyba je v renderovacím jádru Trident, které používá prohlížeč Internet Explorer. To už Microsoft chce v polovině roku 2022 odložit a dál se jím nezabývat, ale není to úplně jednoduché. Technologie žije dál prostřednictvím režimu IE pro Edge. Chyba je označena jako RCE (Remote Code Execution), což útočníkům umožňuje na postižených systémech spustit libovolný kód. Stačí uživatelům podsunout webový obsah, který chybu zneužívá. Žádná další interakce ze strany uživatele už není nutná.
Další chyby, které už byly zneužity při útocích na Adobe Reader, jsou záplatovány v šifrovacím modulu systému Windows. Jejich prostřednictvím si útočníci mohou zajistit rozsáhlá přístupová práva v systémech třetích stran. Další chyba podobného typu se týká souborového systému NTFS ve Windows.
Přehledný seznam bezpečnostních updatů v červnu 2021 také sestavil blog o bezpečnosti, který provozuje Trend Micro na webových stránkách Zerodayinitiative.com.
video
