Microsoft v rámci svojho pravidelného cyklu vydal ďalšiu kľúčovú sériu bezpečnostných aktualizácií pre operačný systém Windows. Júnový „patch tuesday“, ktorý pripadá vždy na druhý utorok v kalendárnom mesiaci, prináša viaceré zásadné opravy. Mnohí tieto záplaty bežne odkladajú, no v tomto prípade by šlo o veľkú chybu. Staršie verzie totiž obsahujú kritické chyby, ktoré zvyšujú riziko útoku hackerov, píše portál Živé.sk.
Konkrétne júnový balík záplat rieši celkovo až 66 bezpečnostných chýb. Medzi nimi majú kritický status až dve – ide o tzv. „zero-day“ zraniteľnosti. Tento termín znamená, že chyba bola verejne známa alebo zneužívaný skôr, ako pre ňu existovala oficiálna oprava. Microsoft potvrdil, že jednu z týchto chýb hackeri už dokonca aktívne využívajú na útoky.
O aké zraniteľnosti presne ide?
Prvá kritická zraniteľnosť, označená ako CVE-2025-33053, sa nachádza v komponente WebDAV (Web Distributed Authoring and Versioning) a umožňuje útočníkovi vzdialene spustiť škodlivý kód. Podľa spoločnosti Check Point Research, ktorá chybu odhalila, sa útok môže typicky odohrať po tom, ako používateľ klikne na špeciálne vytvorený URL odkaz.
Druhá vážna chyba, CVE-2025-33073, bola objavená v sieťovom protokole Windows SMB (Server Message Block). Útočník ju môže zneužiť tak, že pomocou škodlivého skriptu prinúti zariadenie obete, aby sa pripojilo k jeho podvodnému serveru a overilo svoju totožnosť. Tým môže získať prístup alebo citlivé údaje.
Microsoft nalieha, Windows aktualizujte čo najskôr
Z uvedeného jasne vyplýva, že nové aktualizácie nie je rozumné odkladať. Najlepšie bude, ak si ich stiahnete a nainštalujete čo najskôr, ideálne okamžite.
Záplaty sú pritom doručované automaticky, a to prostredníctvom služby Windows Update. Po nainštalovaní by sa malo zmeniť číslo zostavy, a to nasledovne:
Windows 11
- Verzia 24H2: Aktualizácia KB5060842 (nové číslo zostavy: 26100.4349).
- Verzia 23H2 a 22H2: Aktualizácia KB5060999 (nové čísla zostáv: 22631.5472 a 22621.5472).
Windows 10
- Verzia 22H2 (plne podporovaná edícia): Aktualizácia KB5060533 (nové číslo zostavy: 19045.5965).
- Staršie verzie LTSC (pre firmy): Aktualizácia KB5060531 (ver. 1809), KB5061010 (ver. 1607) a KB5058387 (ver. 1507).
