Tento týden bylo druhé úterý v měsíci, což mimo jiné znamená i Microsoft Patch Day. Microsoft se snaží v těchto pravidelných termínech vydávat bezpečnostní aktualizace pro všechny podporované verze systému Windows. Pokud používáte verzi Home nebo Pro, pak jste pro 21H1 a 21H2 mohli obdržet aktualizace na sestavy 19044.1766, resp. 19043.1766.
Tyto nové sestavy přicházejí prostřednictvím aktualizace s označením KB5014699. Podobně jako i v jiných měsících, ani tato aktualizace neobsahuje žádnou velkou přehlídku změn. Jedna zajímavost v ní ale přeci jen je.
Nový update Windows 10: co se mění
Oprava zranitelnosti EOP (Elevation of Privilege – získání oprávnění přístupu, které by jinak nemělo být uděleno), vedené pod kódem CVE-2022-30154 pro službu Microsoft File Server Shadow Copy Agent Service
Pro ochranu a bezproblémovou funkci serveru je nutné instalovat aktualizaci ze 14. června 2022 (případně novější) na aplikační i souborový server. Na aplikačním serveru běží aplikace Volume Shadow Copy Service (VSS), která ukládá data sdílených složek vzdáleného serveru Message Block 3.0 (nebo vyšší) na souborový server jako bezpečnostní kopie. Souborový server hostuje sdílené soubory.
Pokud aktualizaci nenainstalujete na obě role počítače, mohou selhat operace zálohování, které provádí aplikace a které dříve fungovaly. V takových případech protokoluje služba Microsoft File Server Shadow Copy Agent na souborový server událost 1013. Další informace jsou k dispozici v dokumentu k verzi KB5015527.
Tato aktualizace ale zahrnuje také změny z předběžného updatu (KB5014023), který byl poskytnut minulý měsíc a obsahuje rozsáhlý protokol změn. Obsahuje celou řadu oprav, včetně některých případů, kdy nebylo možné otevřít aplikace Excel nebo Outlook, a také případu, kdy kopírování souborů bylo pomalejší, než se očekávalo.
Záplata pro Follinu alias zranitelnost nultého dne MSDT
| Zdroj: Clint Patterson/Unsplash
Microsoft opravil zranitelnost nultého dne, která byla v posledních dnech hodně diskutovaná. Jde o CVE-2022-30190, známou také pod názvem Follina, nebo MSDT. Tato chyba umožňuje útok spuštěním škodlivého kódu prostřednictvím služby Windows Microsoft Diagnostic Tool (MSDT).
Microsoft už dříve k této chybě vydal upozornění s doporučením vymazat příslušný klíč z registru Windows, což dočasně službu deaktivuje, a tedy eliminuje zmíněnou zranitelnost. Psali jsme o tom v příspěvku Microsoft varuje před nebezpečnou chybou: dotčeny jsou miliony uživatelů.
Tato zranitelnost byla nebezpečná tím, že obcházela všechny bezpečnostní ochrany, a to včetně chráněného zobrazení Microsoft Office, a spouštěla skripty PowerShellu pouhým otevřením dokumentu Wordu.
Záplata je součástí kumulativních aktualizací z června 2022 nebo samostatné aktualizace zabezpečení pro systém Windows Server.
Zdroj: Bleeping Computer
7 foto
video
