- Společnost Microsoft k červnu 66 vydala záplaty pro 2025 zranitelností, včetně dvou zero-day zranitelností: jedné aktivně zneužívané a jedné veřejně zveřejněné.
- Bylo opraveno deset kritických zranitelností, z nichž většina souvisí se vzdáleným spuštěním kódu a zvýšením oprávnění.
- Nejzávažnější zero-day útok (CVE-2025-33053) postihuje WebDAV a byl použit v cílených útocích; vyžaduje interakci uživatele.
- Další výrobci, jako například Adobe a Google, tento měsíc také vydali příslušné bezpečnostní aktualizace.
Minulé úterý 10. června 2025 vydala společnost Microsoft svou obvyklou měsíční bezpečnostní záplatu., conocido como Patch Tuesday, čímž bylo opraveno celkem 66 zranitelností. Mezi nimi vynikají dva zero-day programy jako obzvláště relevantní.Jeden z nich byl již aktivně zneužíván a další byl dříve veřejně zveřejněn. Tyto aktualizace ovlivňují různé verze systému Windows a sady aplikací Microsoft Office, stejně jako další produkty a služby společnosti.
La Celkový počet zranitelností zahrnuje různé kategorie, od problémů s eskalací oprávnění až po vzdálené spouštění kódu, problémy se zveřejňováním informací a problémy s odmítnutím služby. Podle oficiálního rozpisu byly opraveny následující problémy: 13 zranitelností umožňujících zvýšení oprávnění, 25 zranitelností umožňujících vzdálené spuštění kódu a 17 úniků informacímimo jiné.
Zero-days: co bylo tento měsíc opraveno
Jednou z nejvýznamnějších opravených chyb je CVE-2025-33053., která postihuje systém WebDAV (Web Distributed Authoring and Versioning) ve Windows. Tuto zranitelnost detekovala společnost Check Point Research po neúspěšném kybernetickém útoku na obrannou společnost v Turecku. Zranitelnost umožnila útočníkům spouštět škodlivý kód na zranitelných počítačích jednoduše tím, že oběť klikne na speciálně vytvořenou URL adresu WebDAV a pomocí legitimních nástrojů Windows obejde omezení. Podle oficiálních informací Společnost Microsoft vydala opravu poté, co ji o tom informovali výzkumníci..
Druhý nultý den, CVE-2025-33073ovlivňuje klienta SMB systému Windows a umožňuje eskalaci oprávnění na úrovni systému Pokud je uživatel podveden k připojení ke škodlivému serveru. Tento problém byl veřejně zveřejněn před vydáním oficiální opravy, ačkoli by se dal zmírnit povolením podepisování SMB prostřednictvím skupinových zásad. Společnost Microsoft připsala objevení této zranitelnosti mezinárodnímu týmu expertů na kybernetickou bezpečnost.
Opraveny kritické zranitelnosti a další chyby
Kromě nulových dnů, Aktualizace z června 2025 řeší deset kritických zranitelností, se zaměřením především na následující produkty:
- Microsoft Office (včetně Excelu, Outlooku, Wordu a PowerPointu): Několik chyb vzdáleného spouštění kódu, které by mohly být zneužity pomocí podokna náhledu ke spuštění škodlivého kódu v systému.
- Microsoft SharePoint Server: chyby, které umožňovaly ověřené vzdálené útoky.
- Schánál systému WindowsProblém s únikem paměti související s kryptografickým zabezpečením.
- Remote Desktop Gateway: povolen neoprávněný přístup ze sítě.
- Windows Netlogon a KDC Proxy Service: chyby, které sice vyžadovaly složité útoky, ale zároveň usnadňovaly eskalaci oprávnění.
- Microsoft Power Automate: chyba se skóre CVSS 9.8, považovaná za vysoce rizikovou a již dříve opravená tento měsíc.
Další vylepšení se dotkla Instalační služby systému Windows, protokolu DHCP, systémových ovladačů a správy úložiště.Kompletní seznam oprav je k dispozici na oficiálních stránkách společnosti Microsoft pro ty, kteří potřebují podrobnou technickou analýzu každého případu.
Aktualizace zabezpečení třetích stran
Společnosti Adobe, Cisco, Fortinet, Google, HPE, Ivanti, Qualcomm, Roundcube a SAP také publikovaly nedávno kritické záplaty pro své produkty, reagující na podobné nebo potenciálně zneužitelné bezpečnostní objevy. Mezi hlavní body patří Aktualizace od společnosti Adobe pro aplikace Acrobat, InDesign a Experience Manager a opravy chyb od Googlu pro Android a Chrome, které zakrývají několik aktivně zneužívaných zranitelností.
Technologický ekosystém nadále zažívá neustálou aktivitu v oblasti bezpečnostních záplat, protože výzkumníci a společnosti objevují nové chyby a vyvíjejí se hrozby. Doporučení Vždy jde o udržování systémů aktuálních a ihned si nalepte náplasti para evitar riesgos innecesarios.
Rozpis vyřešených zranitelností
Mezi nejvýznamnější zranitelnosti zahrnuté v měsíční aktualizaci patří:
- CVE-2025-47162, CVE-2025-47164, CVE-2025-47167 a CVE-2025-47953 (Office): Možné útoky prostřednictvím podokna náhledu a lokálního přístupu.
- CVE-2025-47172 (SharePoint): Vzdálené spuštění kódu ověřenými uživateli.
- CVE-2025-29828 (Schannel): Únik paměti v kryptografických službách.
- CVE-2025-32710 (Brána vzdálené plochy): Neoprávněný vzdálený přístup.
- CVE-2025-33070 y CVE-2025-47966Zvýšení oprávnění v Netlogon a Power Automate.
Záplaty také řeší desítky kritických chyb, které se týkají řady služeb a komponent operačního systému, aplikací Office a nástrojů pro správu. Microsoft zdůrazňuje, že důležitost prostudování technických poznámek spojené s každou aktualizací, zejména pro ty, kteří spravují složité systémy, protože některé změny mohou vyžadovat specifické akce nebo dodatečná ověření v závislosti na konfiguraci podnikového prostředí.
Tyto aktualizace z června 2025 odrážejí Snaha společnosti Microsoft zastavit sofistikované útoky a zajistit integritu svých systémů, v kontextu, kdy zneužívání zranitelností zůstává jednou z hlavních hrozeb počítačové bezpečnosti.
Jsem technologický nadšenec, který ze svých „geekovských“ zájmů udělal profesi. Strávil jsem více než 10 let svého života používáním nejmodernějších technologií a vrtáním se všemi druhy programů z čisté zvědavosti. Nyní se specializuji na počítačovou techniku a videohry. Je to proto, že již více než 5 let píšu pro různé webové stránky o technologiích a videohrách a tvořím články, které se vám snaží poskytnout informace, které potřebujete, v jazyce, který je srozumitelný všem.
Pokud máte nějaké dotazy, mé znalosti sahají od všeho, co se týká operačního systému Windows a také Androidu pro mobilní telefony. A můj závazek je vůči vám, jsem vždy ochoten strávit pár minut a pomoci vám vyřešit jakékoli otázky, které můžete mít v tomto internetovém světě.