Menu

Lednový Patchday Microsoftu: neobvykle mnoho bezpečnostních chyb hned na začátku roku

13.01.2022 09:30 | Jiří Palyza + Přidat komentář
Lednový Patchday Microsoftu: neobvykle mnoho bezpečnostních chyb hned na začátku roku

Lednový Patchday Microsoftu: neobvykle mnoho bezpečnostních chyb hned na začátku roku | foto: Clint Patterson/Unsplash

Obvykle se Microsoft o první záplatovací den v novém roce moc nestará. Ale v případě lednového Patchday je to jinak. Microsoft poskytuje aktualizace pro 96 nových bezpečnostních chyb Windows, Office a serverových systémů.

Bezmála stovka bezpečnostních záplat je přibližně dvakrát více, než jich bylo ve stejném období v předchozích letech. Šest zranitelností je už veřejně známých, ale zatím nejsou aktivně zneužívány. Nejvíce nebezpečný je ale jiný problém.

Zasáhne uživatele systému Windows v roce 2022 lavina aktualizací? Těžko soudit hned na jeho začátku, ale vzhledem k tomu, že už v lednu bylo opraveno 96 bezpečnostních chyb je vidět, že Microsoft šlape na plyn. V porovnání se stejným obdobím v předchozích letech je to opravdu hodně. Kolečkem aktualizací si už před několika dny prošel prohlížeč Edge, kde bylo vyřešeno celkem 24 bezpečnostních mezer. Celkem to je včetně dvou už dříve vyřešených problémů v open sourcových nástrojích hned 122 záplat v lednu, čehož Microsoft zpravidla dosahuje až v nejlepších měsících během roku.

Samotný celkový počet bezpečnostních mezer ale není rozhodující, protože nebezpečí, které představují, je třeba posuzovat odlišně. Tento měsíc bylo devět zranitelností klasifikováno nejvyšším stupněm ohrožení "kritické", 89 zranitelností je stále klasifikováno jako "důležité".

Lednový Patchday: k dispozici jsou tyto opravy chyb a zabezpečení

win10update-2

Aktuální verze Windows 10 bývají podporovány rok a půl. V polovině prosince 2021 skončila podpora Windows 10 2004. Uživatelé této verze by měli brzy přejít na novější. | Zdroj: Windows/Unsplash

V lednovém dnu záplat Microsoft uzavírá šest už veřejně známých bezpečnostních chyb, tzv. chyb nultého dne (zero-day exploit). Podle informací z Redmondu ale tyto mezery prozatím nejsou aktivně využívány k útokům. Jedna z už známých zranitelností, označená kódem CVE-2021-22947, je klasifikována jako "kritická". Jde o problém v open sourcovém nástroji Curl, který lze zneužít k útokům typu man-in-the-middle. Zbývající známé zranitelnosti jsou problémy, klasifikované jako "důležité".

Na první pohled ale padne do oka zranitelnost, označená jako velmi nebezpečná: CVE-2022-21907. Řeší problémy v zásobníku protokolu HTTP a podle odborníků je vhodná ke zneužití automatizovaných útoků červů. K tomu není nutná interakce uživatele, ani zvláštní práva. Dotčená komponenta http.sys se nachází především na Windows serverech, ale v zásadě běží i na klientech.

Další kritické problémy, které Microsoft řeší, se týkají MS Office, Active Directory, DirectX, rozšíření videa HEVC, věčného Exchange a rozhraní pro virtuální počítače.

Přehledný seznam všech bezpečnostních aktualizací lednového Patchday 2022 poskytuje blog o počítačové bezpečnosti Zerodayinitiative.com ("The January 2022 Security Update Review"), který provozuje Trend Micro.

Aktuální lednový Patchday poprvé neposkytuje bezpečnostní opravy pro Windows 10 verze 2004. Uživatelé, kteří tuto verzi stále používají, by měli včas aktualizovat na novější. Jinak riskují, že se jejich systém stane zranitelným.

Komentáře

* Hvězdičkou jsou označeny povinné informace.

    Aktualizace

    Reakce na Petr: mohu se optat, zda se Vam ty aktualizace podarilo nainstalovat? M$ udajne tvrdil, ze ne oficialne podporovane HW(HW bez TPM 2.0, atd) nedostanou aktualizace. Sam jsem si na zkousku nainstaloval W11 na podobny HW, ktery zminujete vy, ale po informaci, ze nebudou aktualizace, jsem je (W11 s M$) poslal k sipku.

    Reagovat na komentář

    Instalace aktualizaci

    Reakce na Rebel: Chapu dobre, ze nejdou instalovat aktualizace ve Windows 11, nikoliv W11 jako takove? Ve svem okoli mam radu PC a NTB s W11 nejruznejsich platforem, s timto problemem jsem se nesetkal. Nejsou chybne nainstalovany? Reinstal OS byl?

    Reagovat na komentář

    Odpovidajici hardware?

    Reakce na Buk: chapu, ze mnohe vyresi specificky HW, ktery je doporucovan, nicmene mam nainstalovano a relativne bezi W11 i na starickem NTB Lenovo ThinkPad T500, kde tepe dvoujadro C2D T9600, 8GB DDR3 RAM. Pravda, jsou lenive, nelze mluvit o komfortnim uzivani, nicmene zmineny kus nema TPM cip pozadovane verze 2, nema ani UEFI. Rozhodne ale tim nevylucuji, ze dotycny muze mit nekterou cast HW natolik specifickou a muze delat problemy. Jinak mi W11 bezi i na NTB Dell Latitude E5440 s i5 4×xx, 8GB RAM a TPM1.2

    Reagovat na komentář

    Reakce na Rebel: …no a máte odpovídající HW? Pokud ano, tak nemůžete mít žádný problém. Přechod z W10 na W11 je otázkou „pár chvil“. :-)

    Reagovat na komentář

    ?? Aktualizace??

    Tak to je super že opravují, jen by to chtělo zapracovat na tom aby se daly taky nainstalovat. Už 14 dní se o to pokouším na W.11 a nic. Automaticky i manuálně a stále jen chyba a zase chyba. A radu jak vyřešit jsem nikde nenašel.

    Reagovat na komentář

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.




Komerční sdělení