Microsoft připravuje pro příští Patch Tuesday 94 bezpečnostních záplat

Klasické Microsoftí Patch Tuesday, čili záplatovací úterý, je termín zavedený již v roce 2003 a znamená, že každé druhé (nebo čtvrté) úterý v měsíci se objeví várka nových záplat pro systémy Windows. Nyní je zřejmé, že Microsoft opravdu zintenzivnil svou aktivitu ve snaze vychytat co nejvíce chyb, které by mohly být využity útočníky s jejich ransomwarem a jiným škodlivým softwarem. 

 

 

Je ale zřejmé, že Microsoft se zaměřuje především na ransomware, což je software, který už přímo ohrožuje peněženky uživatelů operačních systémů, do nichž se snaží dostat zašifrováním souborů vybraných typů na cílovém počítači. Od uživatele se tak za odšifrování obvykle očekává zaplacení 300 dolarů v kryptoměně (Bitcoin) a je zcela přirozené, že Microsoft se děsí toho, že by se takové hrozby měly objevovat pravidelně. 

 

Právě proto si má připravovat pro příští Patch Tuesday celkem 94 bezpečnostních záplat napříč různými verzemi Windows, což platí i pro již nepodporované Windows XP a také pro Windows Vista. 

 

Mezi novými záplatami je tak i řada kritických, které mají právě zabránit tomu, aby útočník převzal kontrolu nad počítačem, a tak na něm třeba zašifroval data. Microsoft mluví o chybě ve službě Server, která umožňuje vzdálené spouštění kódu na napadeném systému pomocí speciálně vytvořeného požadavku RPC. To se týká Windows XP i Windows Server 2003, kde lze takový kód spustit bez potřebné autentizace a výsledkem by mohl být šifrovací virus šířící se sám jako červ. 

 

Pak tu jsou ale teké nové záplaty pro hrozbu ze strany Adobe Flash Player, které také řeší chyby, jež by mohly posloužit ke vzdálenému spouštění kódu skrze prohlížeče Chrome, Edge či Internet Explorer 11. Z těchto oprav je celkem deset označeno jako kritické. 

 

V těchto dnech je tak zvláště důležité udržovat Windows co možná nejaktuálnější, neboť nikdo neví, kdy se objeví další vyděračský software a jakou chybu se bude snažit zneužít. 

 

Zdroj: HotHardware