Microsoft vydává kumulativní aktualizace Windows 10, 11; opravuje 98 chyb, 1 nultý den toto Patch Tuesday

Společnost Microsoft vydala kumulativní aktualizace pro různé verze Windows 10 a Windows 11. Windows 10 22H2, verze 21H2, verze 21H1 a 1809 získají KB5022282 a KB5022286, zatímco Windows 11 22H2 a 21H2 obdrží KB5022303 a KB5022287. Aktualizace se týkají různých problémů v uvedených systémech, včetně chyb a zranitelností. Redmondská společnost také v tomto opravném úterý z ledna 98 řešila 2023 nedostatků a jednu aktivně využívanou zranitelnost zero-day.

Aktualizace jsou povinné a nainstalují se automaticky, ale uživatelé je mohou provést ručně tak, že přejdou do Nastavení a na stránce Windows Update kliknou na možnost „Zkontrolovat aktualizace“. A protože Microsoft vzal a malá přestávka během prázdnin minulého měsíce přicházejí tyto aktualizace s velmi omezeným počtem oprav chyb. Oba systémy však dostanou spoustu bezpečnostních oprav pro různé zranitelnosti.

Některé z věcí opravených v těchto aktualizacích zahrnují problémy související s Local Session Manager, selhání připojení k databázi ODBC, selhání modré obrazovky s chybami 0xc000021a a další. Bohužel dva z aktuálních problémů ve Windows 11 22H2 zůstávají v této aktualizaci nevyřešené. Tyto problémy se týkají zejména selhání při zajišťování balíčků a snížení výkonu při kopírování velkých souborů přes SMB.

Na druhou stranu Microsoft také poskytl opravu aktivně využívané zero-day zranitelnosti v tomto opravném úterý z ledna 2023. Tato chyba zabezpečení, evidovaná jako CVE-2023-21674, by mohla poskytnout aktérům hrozeb systémová oprávnění, díky čemuž je aktualizace opravdu důležitá.

Toto opravné úterý opravuje celkem 98 zranitelností, včetně 11 „kritických“. Rozdělení zahrnuje 39 zranitelností s vyšší úrovní oprávnění, čtyři zranitelnosti obcházení bezpečnostních funkcí, 33 zranitelností pro vzdálené spuštění kódu, 10 zranitelností v oblasti zpřístupnění informací, 10 zranitelností týkajících se odmítnutí služby a dvě zranitelnosti týkající se spoofingu.