Říjnové bezpečnostní opravy od Microsoftu

Microsoft v říjnu opravil 87 zranitelností, z toho jedenáct kritických. Zřejmě nejzávažnější je zranitelnost CVE-2020-16898 označená společností McAfee jako “Bad Neighbor”. Jde RCE (remote code execution) zranitelnost, která je snadno zneužitelná pomocí rozesílání škodlivých paketů. Zároveň má potenciál k vytvoření malware, který se bude rychle šířit interními sítěmi obětí. Za pozornost také stojí zranitelnost Outlooku CVE-2020-16947, kterou je možné zneužít pomocí škodlivého emailu. Uživatel ho přitom nemusí vůbec otevřít, stačí zobrazení jeho náhledu. Dalších šest zranitelností bylo už veřejně známých před vydáním opravy. Naštěstí nebylo zaznamenané jejich zneužití jako zero-day zranitelností. 

odborníci v kybernetické bezpečnosti