Proč byste měli okamžitě aktualizovat svůj počítač
Microsoft opravil 97 bezpečnostních chyb najednou. Aktualizace, kterou je třeba okamžitě nainstalovat!
Aktualizace zabezpečení by měly být vždy nainstalovány co nejdříve. Když ji uvidíte přicházet na svůj smartphone nebo počítač, je důležité ji nainstalovat, abyste opravili konkrétní chybu nebo chybu v zabezpečení vašeho zařízení. Pokud však máte počítač, operace je nyní obzvláště důležitá, protože nejnovější aktualizace obsahuje asi 100 oprav, včetně jedné pro aktivně využívanou zranitelnost.
Microsoft jedním tahem opravil 97 bezpečnostních slabin
Aktualizace nasazená společností Microsoft opravuje nejméně 97 chyb zabezpečení. Nejsou všechny stejně závažné: sedm z nich je však označeno jako „kritické“ a zbytek – jako „důležité“. Všimněte si také, že není možné si vybrat, které si nainstalujete, ale je dobré znát ty nejzávažnější.
Stručně řečeno, tato oprava opravuje nejméně 45 chyb vzdáleného spuštění kódu, které útočníkům umožňují spouštět kód na vašem počítači, a 20 chyb eskalace oprávnění, které útočníkům umožňují získat přístup k systémovým funkcím, které jsou obvykle vyhrazeny pro administrátory.
Zde je kompletní seznam:
- 45 nevýhody vzdáleného spouštění kódu
- 20 chyb zabezpečení eskalace oprávnění
- 10 mezer pro zveřejňování informací
- 9 Vady odmítnutí služby
- 8 nevýhod bezpečnostního bypassu
- 6 nevýhod spoofingu
Jeden z nich je však obzvláště závažný: CVE-2023-28252 . Společnost Microsoft potvrdila, že tato chyba zabezpečení je den nula a je aktivně využívána, což znamená, že ji útočníci již využívají k útokům na uživatele. Firma se sídlem v Redmondu vysvětluje, že „útočník, který úspěšně zneužil tuto chybu zabezpečení, by mohl získat systémová oprávnění“, jinými slovy, získat kontrolu nad vaším počítačem.
I když jen zřídka víme, kdo tyto zranitelnosti využívá, v tomto konkrétním případě jsou informace známé. Společnost Kaspersky Lab zabývající se kybernetickou bezpečností identifikovala skupinu, která tuto zranitelnost využívá k útokům ransomwaru proti podnikům v Asii, na Středním východě a v Severní Americe. Dokonce i CISA (Cybersecurity and Infrastructure Security Agency) požádala své agentury, aby tuto aktualizaci nainstalovaly do 2. května.
Jak nainstalovat nejnovější aktualizaci ve Windows
Chcete-li nainstalovat nejnovější aktualizaci zabezpečení, která řeší těchto 97 zranitelností, vyberte Start > Nastavení > Windows Update (Windows 11) nebo Start > Nastavení > Aktualizace a zabezpečení > Windows Update (Windows 10).
Napsat komentář