Lucia z účtovného oddelenia si ráno otvorila e-mail s priloženou faktúrou vo Worde. Nič neobvyklé – takéto správy dostáva každý deň. Klikla na náhľad v Outlooku a zdanlivo sa nič nestalo. Až o niekoľko hodín IT oddelenie zistilo, že na jej počítači beží cudzí program. Lucia neurobila nič zlé – len nemala nainštalovanú aktualizáciu.
Práve takéto scenáre chce zabrániť Microsoft svojím pravidelným „Patch Tuesday" – mesačným balíkom bezpečnostných záplat. V máji 2026 bol tento balík mimoriadne rozsiahly: 120 opravených bezpečnostných chýb, z toho 16 kritických. Dobrou správou je, že tentokrát nebol objavený ani jeden aktívne zneužívaný zero-day – teda žiadna chyba, ktorú by hackeri reálne využívali skôr, než bola opravená. Tá horšia správa: mnohé z opravených zraniteľností sú mimoriadne nebezpečné a len čakajú na útočníka, ktorý ich zneužije na nepochránených zariadeniach.
Najnebezpečnejšia chyba: stačí otvoriť prílohu
Bezpečnostní experti označili za najnaliehavejšie záplaty tie, ktoré sa týkajú Microsoft Office – konkrétne Wordu a Excelu. Tieto chyby umožňujú útočníkovi vzdialene prevziať kontrolu nad počítačom jednoducho tým, že obeť otvorí škodlivý súbor.
Obzvlášť znepokojujúce je, že niektoré z týchto útokov fungujú dokonca v okne náhľadu – teda ani nemusíte kliknúť na „Otvoriť". Stačí sa k súboru priblížiť myšou v prieskumníkovi alebo v Outlooku a škodlivý kód sa môže spustiť. Ak vaši zamestnanci pravidelne dostávajú prílohy e-mailom – faktúry, zmluvy, objednávky – toto riziko sa ich priamo týka.
Hrozba pre celú firemnú sieť
Druhá kategória kritických zraniteľností sa týka serverovej infraštruktúry. CVE-2026-41089 je chyba v službe Windows Netlogon – komponente, ktorý má na starosti overovanie identity používateľov v sieti. Útočník, ktorý ju zneužije, môže bez platného hesla ovládnuť celý doménový server firmy. Bezpečnostní experti ju označili ako „červivú" (wormable) – čo znamená, že škodlivý kód by sa mohol šíriť automaticky z počítača na počítač bez akéhokoľvek kliknutia zo strany zamestnancov.
Ďalšia kritická zraniteľnosť (CVE-2026-41096) sa nachádza v DNS klientovi Windows. Pokiaľ útočník dokáže ovplyvniť DNS server, ktorý váš počítač používa – napríklad v nezabezpečenej verejnej Wi-Fi sieti – môže prevziať kontrolu nad zariadením bez toho, aby ste čokoľvek urobili.
Čo máte urobiť teraz
Dobrou správou je, že sa pred všetkými týmito hrozbami viete efektívne chrániť – a to pomerne jednoducho:
1. Nainštalujte aktualizácie Windows. Záplaty boli vydané 13. mája 2026. Ak ste ich ešte nenainštalovali, urobte to čo najskôr. V Nastaveniach kliknite na „Windows Update" a skontrolujte, či sú všetky aktualizácie nainštalované. Reštart počítača je po inštalácii väčšinou nevyhnutný.
2. Aktualizujte Microsoft Office. Otvorte ľubovoľný program z balíka (Word, Excel…), prejdite do menu Súbor → Konto → Aktualizácie balíka Office a spustite aktualizáciu manuálne.
3. Obmedzte náhľad príloh v Outlooku. Ako dočasné opatrenie môžete v Outlooku vypnúť automatický náhľad príloh cez Súbor → Možnosti → Centrum dôveryhodnosti → Nastavenia centra dôveryhodnosti → Prílohy.
4. Upozornite zamestnancov. Technická ochrana je dôležitá, ale ľudský faktor zostáva kľúčový. Pripomeňte kolegom, aby boli opatrní pri otváraní príloh – aj od zdanlivo dôveryhodných odosielateľov.
Aktualizácia nie je otravná povinnosť – je to poistka
Mnohé firmy aktualizácie odkládajú, pretože sa boja výpadkov alebo komplikácií. Realita je taká, že omnoho väčšie komplikácie nastanú, ak útočník využije neopravenú chybu. V máji 2026 Microsoft vydal záplaty na 120 zraniteľností – z toho 16 kritických, vrátane takých, ktoré ohrozujú celé firemné siete a umožňujú vzdialené ovládnutie servera bez hesla.
Ak sa nechcete starať o aktualizácie sami, alebo si nie ste istí stavom vašej IT infraštruktúry, radi vám pomôžeme. Napíšte nám na info@sycom.sk – posúdime váš stav a navrhneme konkrétne riešenie.