Ve stínu Windows 10 existuje řada dalších významných skončení platnosti produktů. Exchange Server se například dostává do popředí pozornosti. Společnost Microsoft oznámila 6měsíční možnost ESU pro servery Exchange 2016/2019 pro zákazníky, kteří potřebují prodloužení. Jejich doporučením však není spoléhat se na tento program a vynaložit veškeré úsilí k včasnému přechodu z Exchange na Exchange SE. Agentury pro kybernetickou bezpečnost po celém světě také spolupracovaly na vytvoření průvodce osvědčenými bezpečnostními postupy pro Microsoft Exchange Server.
Společnost Microsoft tento měsíc vyřešila 63 unikátních zranitelností, včetně jedné známé zneužité CVE (CVE-2025-62215). Zneužitá CVE je zranitelnost umožňující zvýšení oprávnění v jádře systému Windows, která může útočníkovi umožnit získat oprávnění na úrovni SYSTÉMU v cílovém systému. Mezi postižené produkty tento měsíc patří operační systém Windows, Office, SharePoint, SQL Server, Visual Studio, GitHub Copilot a Azure Monitor Agent.
Pokud jde o aktualizace třetích stran, společnost Oracle vydala 21. října 2025 čtvrtletní kritickou aktualizaci (Critical Patch Update). Ta zahrnovala mnoho aktualizací včetně Javy. S vydáním Javy přichází řada aktualizací frameworku Java, včetně RedHat OpenJDK, Amazon Corretto, Azul Zulu, Eclipse Adoptium, Adopt OpenJDK a dalších.
Aktualizace třetích stran, zahrnují osm od společnosti Adobe a tři od společnosti Mozilla a Google Chrome tento měsíc vydal aktualizaci stability a výkonu (nebyly hlášeny žádné CVE).
Zneužívaná zranitelnost společností Microsoft
Společnost Microsoft vyřešila zranitelnost umožňující zvýšení oprávnění (CVE-2025-62215), u které potvrdila, že je zneužívána. Tato zranitelnost CVE je označena jako důležitá a má skóre 7,0 v systému CVSS 3.1. Tato zranitelnost vyžaduje, aby útočník vyhrál závodní podmínky, ale pokud by byla zneužita, umožnila by mu získat systémová oprávnění v postiženém systému. Zranitelnost se týká všech aktuálně podporovaných edic operačního systému Windows a Windows 10 ESU, což znamená, že riziko spuštění Windows 10 po uplynutí doby životnosti bez ESU není hypotetické. Ujistěte se, že máte předplacené Windows 10 ESU a pokud je to možné, poskytujete další zmírňující opatření.
Bezpečnostní upozornění Ivanti
Společnost Ivanti vydala jedno bezpečnostní upozornění k listopadovému úterý, které vyřešilo tři zranitelnosti CVE. Bezpečnostní upozornění pro Ivanti Endpoint Manager poskytuje podrobnosti o zranitelných verzích. Upozornění také připomíná zákazníkům Ivanti Endpoint Manager, že verze 2022 dosáhla konce října 2025 konce životního cyklu. Všem zákazníkům Ivanti EPM se doporučuje upgradovat na verzi 2024 SU4, aby se tyto tři zranitelnosti napravily.
Zranitelnosti třetích stran
- Společnost Adobe vydala osm aktualizací, které řeší 28 chyb CVE. Všech osm aktualizací má prioritu tři.
- Mozilla vydala tři aktualizace, které vyřešily celkem 29 chyb CVE.
- Google Chrome právě vydal aktualizaci stability a výkonu, ale od říjnového Patch Tuesday vyřešil 27 chyb CVE.
Priority aktualizace v listopadu
- Operační systém Windows má tento měsíc nejvyšší prioritu, s jedním zranitelným zero-day útokem.
- I nadále sledujte své prostředí a zjistěte, zda se ve vašem prostředí nenachází software EoL. Kromě Windows 10 EoL existují i edice Office, které jsou nyní EoL, a to spolu s Exchange. První měsíc po Windows 10 EoL má zero-day, který ovlivňuje operační systém Windows 10. Rizika spojená s pokračováním v používání softwaru EoL bez rozšířené podpory jsou velmi reálná a útočníci se budou snažit toho využít.
Program správy zranitelností je ústředním bodem závazku udržovat bezpečné produkty. Filozofie je jednoduchá: odhalování a sdělování zranitelností a sdílení těchto informací s obránci není známkou slabosti; spíše je to důkaz důkladné kontroly a proaktivního programu správy zranitelností. Agresivní snahou o identifikaci a řešení zranitelností je naším cílem být před hrozbami a zajistit, aby naši zákazníci mohli podniknout kroky potřebné k ochraně svého prostředí.
V Ivanti věří, že zodpovědná transparentnost pomáhá chránit zákazníky a že zveřejňování informací o zranitelnostech CVE je nezbytným a účinným nástrojem pro komunikaci o softwarových zranitelnostech. Účelem přiřazení CVE je poskytnout bezpečnostním týmům signál a signalizovat potřebu naléhavých aktualizací.
Za tímto účelem dnes Ivanti odhaluje zranitelnost v produktu Ivanti Endpoint Manager (EPM).
Je důležité, aby zákazníci věděli:
- Nemáme žádné důkazy o tom, že by tato zranitelnost byla zneužívána v reálných podmínkách.
- Tato zranitelnost nemá vliv na žádná jiná řešení Ivanti.
Více informací o této zranitelnosti a podrobné pokyny k nápravě problémů naleznete v tomto bezpečnostním upozornění.
Pro další informace nás neváhejte kontaktovat.
Zdroj: Ivanti
