Druhé úterý v měsíci je pro Microsoft již mnoho let termínem, kdy vydává nové opravy na své softwarové produkty. Toto úterý 14. července jsme jich v hlavní zprávě napočítali 37, ale celkem v tento den vyšlo 136 oprav na chyby s vlastním kódem (CVE). Firma tímto navazuje na předchozí měsíce, kdy jen zřídkakdy byl počet oprav pod stovkou.
Opravy se týkají programů Microsoft Windows, Microsoft Edge (s jádrem EdgeHTML i novým chromiovým), Internet Explorer, Microsoft Office a Microsoft Office Services a webových aplikací, Windows Defender, Skype pro podnikání, Vizual Studio, Microsoft OneDrive, Microsoft ChakraCore, Open Source Software, NET Framework a Azure DevOps. Na některé opravy dosáhnou jen ti, kteří si platí rozšířenou podporu u softwaru, kde již Microsoft ukončil běžný životní cyklus. To platí především pro Windows 7 a Windows Server 2008.
Téměř dvě desítky chyb je označeno jako nejzávažnějších. Mezi nimi jsou nejvýraznější chyby umožňující vzdálené spuštění kódu v systému Windows DNS Server, další v Microsoft Outlook, jiná pak v .NET Framework, SharePoint Server, Visual Studio. Jako kritická je označována také chyba v zabezpečení Microsoft Office, která umožňuje zvýšení práv.
Chyba ze začátku tisíciletí
Nejvíce pozornosti se dostalo právě chybě v DNS Serveru, kterou objevil výzkumný pracovník společnosti Check Point Sagi Tzaik. V systému byla 17 let, chyba se tak týká všech Windows Serverů ve verzích 2003 až 2019.
„Tato chyba zabezpečení se může šířit prostřednictvím malwaru mezi zranitelnými počítači bez interakce uživatele. Windows DNS Server je základní součástí sítě. Ačkoli o této chybě zabezpečení není v současné době známo, že by byla aktivně zneužívána pro útoky, je nezbytné, aby zákazníci aktualizovali systém Windows,“ vysvětluje Mechele Gruhn, hlavní manažer bezpečnostního týmu Microsoftu.
DNS znamená Domain Name System a jeho smyslem je převádět číselné IP adresy na písemné URL adresy. V podstatě je to takový automatický telefonní seznamu pro internet.
Problémy s aktualizacemi
Ani u červencových aktualizací se Microsoftu nepodařilo vychytat všechny mouchy, a tak si někteří uživatelé stěžují na problémy při instalaci aktualizací nebo po nich.
Nejvíce jsou probírány updaty KB4565503 a KB4565483, které obsahují desítky oprav (CVE). V některých případech u prvního zmíněného updatu nejde aktualizace nainstalovat, v jiných případech zase způsobuje problémy se startem Outlooku a objevil se případně i zčernání obrazovky. Také KB4565483 nejde někomu nainstalovat, v jiných případech způsobuje problémy u Outlooku nebo shodí prohlížeč Chrome. Každý z těchto updatů je pro jinou verzi Windows.
Microsoft se snaží některé z těchto problémů vyřešit. Zatím nejrychleji se mu to podařilo u chyby, která způsobila pád Outlooku z kancelářského balíku Microsoft 365 (dříve Office 365).