Microsoft je uspešno odpravil resno varnostno pomanjkljivost v storitvi Windows Autopatch, ki je omogočila namestitev omejenih gonilnikov kljub veljavnim administrativnim omejitvam. Težava je bila posebej izrazita pri organizacijah v Evropski uniji, kjer so strožji regulatorni zahtevi glede upravljanja sistemskih komponent.
Storitev Windows Autopatch, uvedena za avtomatizirano upravljanje posodobitev, je namenjena poenostavitvi administracije v poslovnih okoljih. Sistem bi moral spoštovati vse konfigurirane politike, vključno z omejitvami nameščanja gonilnikov. Odkrita napaka pa je te varnostne mehanizme popolnoma zaobšla.
Incident osvetljuje kritičen problem v arhitekturi avtomatiziranih sistemov za upravljanje posodobitev. IT skrbniki pogosto omejijo namestitev določenih gonilnikov zaradi varnostnih razlogov, združljivosti s specifično strojno opremo ali regulatornih zahtev. Ko tak sistem ignorira konfigurirane politike, lahko to privede do resnih posledic – od izgube stabilnosti sistema do kršitev skladnosti s standardi.
Microsoft je potrdil, da je napaka prizadela podmnožico naprav, upravljanih z Windows Autopatch v EU. Podrobnosti o številu prizadetih organizacij niso bile javno objavljene, vendar strokovnjaki ocenjujejo, da je lahko incident vplival na več tisoč poslovnih naprav.
Popravek je bil distribuiran kot del rednih vzdrževalnih posodobitev. Microsoft svetuje vsem organizacijam, ki uporabljajo Windows Autopatch, naj preverijo zgodovina nameščenih gonilnikov in potrdijo, da nobena nepooblaščena programska oprema ni bila nameščena na upravljanih napravah.
Za zaščito pred podobnimi incidenti strokovnjaki priporočajo: redno preverjanje skladnosti nameščene programske opreme s politikami podjetja, implementacijo dodatnih nadzornih mehanizmov za spremljanje sprememb v sistemu, uporabo rešitev za odkrivanje anomalij pri nameščanju programske opreme ter vzdrževanje ažurnega inventarja odobrenih gonilnikov in aplikacij.
Ta incident znova potrjuje, da tudi najbolj zaupanja vredne rešitve za avtomatizirano upravljanje zahtevajo kontinuirano spremljanje in validacijo delovanja.
Vir: https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-autopatch-bug-installing-restricted-drivers/
Originalna objava: 2026-05-13
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.