Windows byl „úplně děravý“. Opravil 63 bezpečnostních chyb, včetně možnosti převzít práva administrátora

Nový bezpečnostní balíček Microsoftu řeší 63 chyb v operačních systémech Windows a souvisejících produktech. Čtyři z nich jsou kritické, včetně tzv. Zero-Day chyby v jádru systému. Další opravy zahrnují chyby v grafickém subsystému Windows pro Linux a Kerberos, které by dle znalostí redakce Mobify umožnily útočníkovi převzít práva administrátora.

Kritické slabiny a jejich dopady na systém

Microsoft odhalil 63 chyb, a ne zrovna banálních. Nejzávažnější z těch aktuálně opravených je CVE-2025-62215, která ovlivňuje oprávnění v jádru Windowsu. Útočník s lokálním přístupem může spustit speciální aplikaci. Ta využije chybu v jádru k přepsání paměti systému, čímž získá systémová oprávnění. Kupříkladu pro firmy to může být fatální problém.

Další kritické chyby zahrnují problém ve Windows grafice (CVE-2025-60724, skóre 9,8) a chybu v Kerberosu (CVE-2025-60704), která umožňuje vydávat se za jiné uživatele a získat kontrolu nad doménou. Podle Silverfortu je tato chyba obzvláště nebezpečná, protože útočník může ovlivnit procesy napříč sítí.

Slabiny typu zero-day, jako je CVE-2025-62215, se obvykle využívají až po získání počátečního přístupu, například prostřednictvím phishingu. V kombinaci s dalšími chybami mohou umožnit útočníkovi přístup k citlivým datům, laterální pohyb v síti anebo vymazání přihlašovacích údajů.

Doporučení a prevence pro ochranu systému

Microsoft i další dodavatelé doporučují:

• Okamžitě aplikovat všechny bezpečnostní záplaty.
• Omezit lokální administrátorský přístup pouze na ověřené uživatele.
• Monitorovat síťovou aktivitu a hledat známky zneužití Kerberosu či jádra systému.
• Využít doplňkové nástroje pro správu zranitelností a audit systému.

My organizacím navrhujeme uvažovat také o segmentaci sítí a pravidelném testování interních systémů, aby případné zneužití zůstalo izolované a minimalizovalo se riziko celopodnikového napadení.