Galerie: Kritické chyby a stovky zranitelností: Červnová bezpečnostní aktualizace Microsoftu je obří. Nezapomeňte instalovat
zavřít
> Bezpečnost

Kritické chyby a stovky zranitelností: Červnová bezpečnostní aktualizace Microsoftu je obří. Nezapomeňte instalovat

Jiří Palyza 12.06.2026
Logo Microsoft na budově
Zdroj: Or Hakim / Unsplash

Tento týden opět proběhlo pravidelné měsíční záplatovací úterý Microsoftu a statistika není nijak povzbudivá. Kumulativní aktualizace obsahuje celkem 206 záplat a mimo jiné řeší i pět zranitelností nultého dne, kde na jednu z nich se už útočí ve veřejném prostoru. 33 opravených zranitelností má klasifikaci „kritické“. Dost na to, abychom instalaci zbytečně neodkládali.

Kapitoly článku

Za rekordem stojí nečekaný pomocník: Kdo odhalil stovky bezpečnostních děr

V případě měsíce června jde o dosud nejrozsáhlejší úterní aktualizaci Microsoftu. Není to překvapivé. Aktualizace přišly krátce poté, co z Redmondu zazněly informace o významném úspěchu při odhalování zranitelností pomocí umělé inteligence.

Kromě zranitelností, specifických pro produkty z vlastní dílny, Microsoft zveřejnil také upozornění na 360 problémů, které se týkají komponent třetích stran používaných v jeho softwaru.

Podívejme se blíže na několik nejzajímavějších bezpečnostních oprav tohoto měsíce. Začneme chybou, která je podle dostupných informací již aktivně zneužívána.

Microsoft Defender
Zdroj: Windows 11 / Microsoft Defender
Antivirový program pro Windows je nutností a může to být s klidným svědomím i Defender, který je součástí systému ve výchozím nastavení.

Zvýšení oprávnění v Microsoft Defenderu

Microsoft tradičně neuvádí, jak rozsáhlé je zneužívání konkrétních zranitelností, takže je potřeba číst mezi řádky. V případě chyby, katalogizované pod označením CVE-2026-41091, společnost poděkovala několika nezávislým výzkumníkům. Naznačuje to, že chybu zaznamenalo už několik z nich, a to v reálných útocích. Je proto pravděpodobné, že jde o poměrně významný problém.

Dobrou zprávou je, že většina uživatelů nemusí podnikat žádné kroky, protože dotčený Windows Defender se aktualizuje automaticky. Pokud však automatické aktualizace nemáte nastavené nebo provozujete izolované prostředí bez přístupu k internetu, doporučuje se co nejdříve přejít na nejnovější verzi.

Mohlo by vás zajímat

Vzdálené spuštění kódu v jádře Windows

Zranitelnost CVE-2026-45657 s hodnocením CVSS 9,8 umožňuje vzdálenému útočníkovi bez jakéhokoli přihlášení spustit kód se systémovými oprávněními, a to bez jakékoli interakce uživatele. Jinými slovy, jde o chybu, která by mohla být zneužita k automatickému šíření malwaru mezi zařízeními.

Problém se nachází ve způsobu, jakým jádro Windows zpracovává síťovou komunikaci TCP/IP. Přestože Microsoft označil pravděpodobnost zneužití za nižší, aktéři útoků už nyní pravděpodobně analyzují vydanou opravu a hledají způsob, jak vytvořit funkční exploit. Testování a nasazení této aktualizace by proto mělo být prioritou.

Mohlo by vás zajímat

Vzdálené spuštění kódu v HTTP.sys

Druhá kritická zranitelnost, katalogizovaná pod kódem CVE-2026-47291 a s hodnocením CVSS 9,8, rovněž umožňuje vzdálené spuštění kódu bez nutnosti přihlášení nebo zásahu uživatele. Má však jednu důležitou výjimku.

Ohroženy nejsou systémy, které používají výchozí hodnotu registru MaxRequestBytes ve službě Windows HTTP Stack. Pokud potřebujete získat dodatečnou ochranu ještě před nasazením aktualizace, můžete toto nastavení upravit. Microsoft k tomu poskytl podrobný návod i připravený skript pro PowerShell.

Protože Microsoft tuto zranitelnost označil jako „pravděpodobněji zneužitelnou“, vyplatí se ověřit aktuální nastavení registru a aktualizaci nasadit co nejdříve.

Mohlo by vás zajímat

Vzdálené spuštění kódu ve službě DHCP Client

Další zranitelnost CVE-2026-44815 s hodnocením CVSS 9,8 přináší určitou nejasnost. Zatímco skóre CVSS naznačuje, že k jejímu zneužití nejsou potřeba žádná oprávnění, doprovodná dokumentace uvádí, že útočník musí být „autentizovaným uživatelem“.

V takové situaci je rozumné přiklonit se k opatrnější variantě a počítat s tím, že CVSS popisuje skutečný rozsah rizika. Pokud je tomu tak, může jít o další chybu umožňující vzdálenému neautentizovanému útočníkovi spustit kód bez jakékoli interakce uživatele. Vzhledem k tomu, že DHCP klient je součástí prakticky všech instalací Windows, představuje velmi atraktivní cíl. I zde se doporučuje rychlé otestování a nasazení opravy.

Mohlo by vás zajímat

CVE-2026-45585 / CVE-2026-50507: Obejití bezpečnostních funkcí BitLockeru

Kdo sleduje dlouhodobý spor mezi výzkumníkem vystupujícím pod jménem Nightmare Eclipse a Microsoft Security Response Center (MSRC), pravděpodobně následná označení pozná. Jedna z oprav se zjevně týká zranitelnosti známé jako „YellowKey“, zatímco druhá pravděpodobně řeší problém označovaný jako „GreenPlasma“.

Výzkumník navíc avizoval zveřejnění dalších doplňujících informací 14. června – ty podle jeho slov mohou mít významný dopad. Zbývá doufat, že se Microsoftu podaří najít s autorem společnou řeč dříve, než budou zveřejněny další dosud neopravené zranitelnosti.

Microsoft sice nabízí skript, který může sloužit jako dočasné zmírnění rizika, nejúčinnější ochranou však zůstává důkladné otestování a následné nasazení dostupných bezpečnostních aktualizací.

Zdroj: Bleeping Computer, Tech Radar, Zero Day Initiative, Microsoft MSCR, IT-Connect

Video tipy ze světa technologií od redakce Chip.cz –

Máte k článku připomínku? Napište nám

Seznam diskuze

Mohlo by se vám líbit

Všechny nejnovější zprávy

doporučujeme

Novinky

Tipy a triky