Říjnový Security Update od Microsoftu napravil spoustu chyb a děr v systémech. Některé zranitelnosti přesto setrvávají, buďte napřed a zjistěte, co pro svou IT infrastrukturu můžete udělat.
Chyba zabezpečení jádra systému Microsoft Windows
Nejnebezpečnější chybou z celkem 71 naposledy uveřejněných chyb zabezpečení se v současnosti jeví CVE-2021-40449, zranitelnost v ovladači Win32k, kterou kyberútočnící již využívají.
Jako nejzávažnější ze tří Microsoftem již uzavřených zranitelností je CVE-2021-41335, která je na škále CVSS hodnocena jako 7.8 a má umožňovat eskalaci oprávnění potenciálně škodlivého procesu.
Obcházení Windows AppContainer
Druhou závažnou zranitelností je CVE-2021-41338, která má hodnocení CVSS 5,5, zahrnuje obcházení omezení prostředí Windows AppContainer, které chrání aplikace a procesy. Pokud jsou splněny určité podmínky, neoprávněná osoba je může zneužít díky výchozím pravidlům platformy filtrování systému Windows.
Chyba zabezpečení systému Windows DNS Server
Zranitelnost CVE-2021-40469 platí pouze pro počítače se systémem Microsoft Windows spuštěné jako servery DNS. Všechny aktuální verze serveru operačního systému, počínaje serverem 2008 a až do nedávno vydaného serveru 2022, jsou však zranitelné. CVE-2021-40469 umožňuje vzdálené spuštění kódu na serveru a má hodnocení 7.2 na stupnici CVSS.
Doporučujeme co nejdříve nainstalovat aktualizace na všechna připojená zařízení. Aktualizace je obzvláště důležitá pro kritické aplikace, jako jsou operační systémy, prohlížeče a řešení zabezpečení.