Neodkládejte srpnovou opravu, která opravuje kritické chyby ve všech podporovaných verzích Windows

Pokud jste instalaci tohoto měsíce Patch Tuesday odkládali, možná budete chtít znovu přemýšlet, protože Microsoft odhaluje vážné chyby, které opravuje aktualizace softwaru.

Jednou z oprav je „kritická“ zranitelnost vzdáleného spuštění kódu ve způsobu, jakým Windows Search zpracovává objekty v paměti, což umožňuje úplné převzetí postiženého počítače, což by útočníkovi umožnilo instalovat programy; prohlížet, měnit nebo mazat data; nebo si vytvořte nové účty s plným uživatelským právem a jinak převezměte plnou kontrolu nad svým počítačem.

Stejně jako ransomware WannaCry by mohl být útok spuštěn přes podnikovou síť prostřednictvím připojení SMB, což znamená, že by se bez záplaty mohl šířit jako požár.

"Toto je zdaleka nejkritičtější chyba tohoto měsíce," říká Dustin Childs z iniciativy Zero Day Initiative, která uvádí, že CVE-2017-8620 je „aktivním útokem“. Předchozí chyba vyhledávání také umožnila škodlivému požadavku SMB na spuštění kódu na cílových počítačích.

Zneužití je možné na všech instalacích Windows 7, Windows 10 a dokonce i Windows Server.

Druhá chyba ve starším databázovém stroji JET by také mohla umožnit útočníkovi převzít plnou kontrolu nad počítačem, ale vyžadovala by nějakou akci ze strany uživatele otevřením souboru ze škodlivého e-mailu.

Patch Tuesday opravil 48 dalších zranitelností. Patnáct se týká systému Windows, 25 bylo hodnoceno jako kritické, 21 jako důležité a 27 by v případě zneužití mohlo vést ke vzdálenému spuštění kódu. Opravy řeší problémy v systémech Windows, Internet Explorer, Microsoft Edge, SharePoint, SQL Server, Hyper-V, subsystém pro Linux a jádro.

Microsoft naléhá na uživatele Windows, aby udržovali své počítače v aktuálním stavu, což je nejlepším měřítkem rostoucího počtu bezpečnostních hrozeb, které jsou v současnosti spouštěny po celém světě.