Tak jako každé druhé úterý v měsíci se i minulý týden dostala k uživatelům sada oprav a ani tentokrát se Microsoft nevyhnul problémům. Není jisté, jak velkého množství z více než miliardy uživatelů Windows se tyto problémy týkají. Uživatelé hledají rady jak na oficiálních fórech společnosti Microsoft, tak v různých diskusních serverech, jako je Reddit.
Problémy s říjnovou aktualizací Windows
Problémy dělají především opravy s označením KB4579311 a KB4577671, které nelze instalovat, a Windows tak zobrazuje chybové hlášky. Nepomáhají ani dříve osvědčené postupy jako ruční stažení pomocí opakovaného pokusu o instalaci v okně Windows Update.
Jiné stížnosti v souvislosti s instalací nové aktualizace poukazují na selhání PC a pád do modré obrazovky smrti. Dalším uživatelům zase systém přestal reagovat, pokud chtěli použít Průzkumník souborů a jiní si stěžují i na problémy s tiskárnou či zvukovou kartou.
Oprava důležitých chyb
Nejsou to ovšem jediné problémy, které musel Microsoft řešit. Tři dny poté, co do světa vypustil říjnovou aktualizaci Windows, musel přidat dvě rychlé opravy na důležitou zranitelnost. To znamená, že jejím prostřednictvím se mohl útočník dostat k ovládnutí počítače.
Před těmito chybami varovalo dokonce americké ministerstvo vnitra ( U.S. Department of Homeland Security), pod které spadá kyberbezpečnostní agentura US-CERT.
Microsoft has released security updates to address remote code execution vulnerabilities in Windows Codecs Library and Visual Studio Code. Read more at https://t.co/YE2qzBbz4e. #Cyber #Cybersecurity #InfoSec
Opravované chyby se týkaly toho, jak operační systém Windows nakládal se zásuvným modulem kodeku High Efficiency Video Coding (HEVC) pro přehrávání videí z 4K Blu-ray disků novějších iPhonů a iPadů a dalších videí komprimovaných tímto kodekem. Druhá chyba se týkala vývojářského programu Microsoft Visual Studio.
V prvním případě k prolomení do počítače stačilo, aby útočník vytvořil speciálně upravený obrázek. Chyba ve Visual Studio je také závislá na podvrženém souboru. V tomto případě stačí, aby uživatel otevřel upravený soubor „package.json“.
Pro oba případy platí, že když je napadený uživatel zároveň administrátorem systému, může útočník nad počítačem pomocí dalších postupů získat plnou kontrolu.
