Microsoft opravuje chybu „Wormable“ Windows a nulový den odstraňování souborů

V roce Mura v roce Počítačová bezpečnost

Přeložit do:

Nejnovější vydání opravy Patch Tuesday od společnosti Microsoft přichází s hrozným varováním pro uživatele Windows: dvě aktivně využívané zranitelnosti zero-day jsou volně dostupné a jedna z nich může útočníkům umožnit smazat kritické soubory z cílových systémů.

Společnost vydala naléhavé opravy zabezpečení pro nejméně 55 zdokumentovaných zranitelností ve Windows a souvisejících aplikacích, včetně kritických chyb ve Windows Storage, WinSock a Microsoft Excel. Mezi nimi je chyba vzdáleného spuštění kódu (RCE) v protokolu Windows Lightweight Directory Access Protocol (LDAP) označována jako „červovatelná“, což vyvolává obavy z rozsáhlého zneužití.

Zde je to, co potřebujete vědět o těchto hrozbách a proč je okamžitá oprava zásadní.

Obsah

Chyba mazání souboru Zero-Day (CVE-2025-21391)

Jednou z nejvíce znepokojujících chyb zabezpečení, kterou tato aktualizace řeší, je CVE-2025-21391, vylepšená chyba oprávnění v úložišti Windows, která útočníkům umožňuje mazat soubory v systému oběti. To může vést k velkým poruchám, nestabilitě systému nebo dokonce výpadkům služeb – což je vážná hrozba pro jednotlivé uživatele i firmy.

Vzhledem k tomu, že tato chyba je již aktivně využívána, uživatelé Windows by měli okamžitě použít záplaty, aby se vyhnuli potenciálním útokům.

Chyba WinSock uděluje SYSTEM privilegia (CVE-2025-21418)

Další kritický zero-day, CVE-2025-21418, ovlivňuje ovladač pomocných funkcí Windows pro WinSock. Pokud je úspěšně zneužit, uděluje útočníkům oprávnění na úrovni SYSTÉMU, což jim dává téměř úplnou kontrolu nad postiženým zařízením.

Společnost Microsoft klasifikovala tuto chybu zabezpečení jako hrozbu s vysokou prioritou a naléhala na administrátory, aby bez prodlení nasadili opravy, aby se minimalizovalo riziko kompromitace.

Chyba vzdáleného spouštění kódu „Wormable“ (CVE-2025-21376)

Jednou z nejvíce znepokojivých chyb zabezpečení v této aktualizaci je CVE-2025-21376, chyba vzdáleného spuštění kódu (RCE) v protokolu Windows Lightweight Directory Access Protocol (LDAP).

Tato chyba umožňuje neověřenému útočníkovi posílat speciálně vytvořené požadavky na zranitelný server LDAP, což vede k přetečení vyrovnávací paměti, které lze využít ke vzdálenému spuštění kódu. Bezpečnostní experti varují, že tato zranitelnost je červivá, což znamená, že by mohla být použita k samopropagaci v sítích bez interakce uživatele.

Podle ZDI (Zero Day Initiative) by organizace používající servery LDAP měly urychleně otestovat a nasadit opravu, aby zabránily potenciálním rozsáhlým útokům.

Vzdálené spouštění kódu Microsoft Excel (CVE-2025-21387)

Uživatelé Microsoft Excel jsou také ohroženi kvůli CVE-2025-21387, zranitelnosti vzdáleného spuštění kódu, kterou lze zneužít prostřednictvím podokna náhledu. To znamená, že není vyžadována žádná interakce uživatele – pouhé otevření škodlivého souboru v podokně náhledu může spustit zneužití.

K úplnému zmírnění této hrozby vydal Microsoft několik oprav, které musí být všechny nainstalovány, aby byla zajištěna úplná ochrana.

Další významné chyby zabezpečení

Microsoft také řešil několik dalších významných bezpečnostních chyb, včetně:

CVE-2025-21194 – Chyba obcházení funkcí ovlivňující Microsoft Surface.
CVE-2025-21377 – Chyba zabezpečení v NTLM Hash týkající se falšování, která by mohla útočníkovi umožnit ukrást hash NTLMv2 uživatele a ověřit se jako tento uživatel.

Nedostatek IOC společnosti Microsoft nechává obránce v temnotě

Navzdory závažnosti těchto zranitelností společnost Microsoft neposkytla indikátory kompromisu (IOC) ani telemetrická data, která by bezpečnostním týmům pomohla odhalit aktivní zneužívání. Tento nedostatek transparentnosti ztěžuje obráncům identifikaci, zda byli kompromitováni.

Co byste měli udělat teď

Okamžitě aplikujte všechny dostupné náplasti. Útočníci již některé z těchto nedostatků využívají, a proto jsou nezbytné rychlé aktualizace.
Monitorujte aktivitu sítě pro podezřelý provoz LDAP. Zranitelnost červa LDAP by mohla být použita pro rozsáhlé útoky.
Zakázat podokno náhledu v aplikaci Microsoft Excel. Tento jednoduchý krok může pomoci zmírnit riziko útoků typu zero-click.
Použijte ochranu koncových bodů a nástroje pro monitorování zabezpečení k detekci eskalace oprávnění nebo neoprávněného mazání souborů.

S rostoucí propracovaností kybernetických hrozeb je sledování aktualizací Patch Tuesday důležitější než kdy dříve. Odložení těchto oprav by mohlo způsobit, že váš systém bude zranitelný vůči nebezpečným exploitům, ztrátě dat a potenciálním útokům ransomwaru.

Uživatelé Microsoftu by měli jednat hned – než útočníci zaútočí.

Procesor plateb společnosti EnigmaSoft Digital River GmbH Vyhlášení bankrotu nemá dopad na ochranu zákazníků SpyHunter proti malwaru

Vyhledávání

Změnit region