Predstavte si, že v pondelok ráno príde váš IT správca do práce a čaká ho nie desať, nie dvadsať, ale takmer dvesto bezpečnostných opráv pre Windows. Presne to sa stalo 10. júna 2026, keď Microsoft vydal mesačnú aktualizáciu označovanú ako Patch Tuesday – a tentokrát šlo o historický rekord, aký svet IT ešte nevidel.
Čo sa stalo: rekordná aktualizácia s ~200 opravami
Júnový Patch Tuesday opravil celkovo ~200 zraniteľností naprieč produktmi Microsoft – teda o viac ako 30 viac ako doterajší rekord z októbra 2025. Odborníci z oblasti kybernetickej bezpečnosti začínajú hovoriť o „Patch Apokalypse": AI nástroje dnes dokážu objavovať chyby v softvéri oveľa rýchlejšie ako ľudia, čo sa priamo prejavuje na objeme záplat. Spomedzi ~200 opráv bolo 32 kritických a tri z nich patria do kategórie zero-day – teda zraniteľností, ktoré boli verejne zdokumentované skôr, než k nim existovala oprava.
Tri zero-day chyby, ktoré by mal vedieť každý
1. CVE-2026-45586 – Eskalácia oprávnení vo Windows
Útočník s bežným používateľským účtom na vašom počítači si vie vďaka tejto chybe udeliť práva správcu celého systému. V praxi to znamená: ak sa niekomu podarí dostať do PC cez phishing alebo slabé heslo, táto zraniteľnosť mu otvára dvere k úplnej kontrole nad zariadením. Microsoft sám hodnotí pravdepodobnosť zneužitia ako „vyššiu".
2. CVE-2026-49160 – Výpadok webových služieb (HTTP.sys)
Bez akéhokoľvek hesla môže útočník cez sieť spôsobiť pád webových a interných aplikácií bežiacich na Windows. Ohrozené sú napríklad firemné interné portály, zákaznícke systémy alebo e-shopy postavené na Windows Server.
3. CVE-2026-50507 – Obídenie šifrovania BitLocker
Táto chyba umožňuje fyzicky prítomnej osobe obísť šifrovanie celého disku, na ktoré sa mnohé firmy spoliehajú pri ochrane prenosných počítačov. Stratený alebo odcudzený notebook s neopravenenými Windows môže vydať citlivé firemné dáta.
Čo je nové: Windows 11 teraz automaticky šifruje disk
Súčasťou júnového balíka je aj zmena, ktorá sa dotkne každého, kto čerstvo nainštaluje alebo preinštaluje Windows 11 (verzie 24H2 alebo 23H2) na novšom hardvéri: systém automaticky zapne šifrovanie disku cez BitLocker, ak to hardware podporuje. Je to dobrá správa pre bezpečnosť, no je dôležité pamätať na zálohu obnovovacieho kľúča – bez neho sa k zašifrovaným dátam nedostanete ani vy sami.
Čo to znamená pre vašu firmu: tri kroky hneď
Firmy, ktoré nemajú nastavené automatické aktualizácie alebo ich vedome odkladajú, sú dnes obzvlášť vystavené riziku. Odporúčame urobiť tri veci čo najskôr:
- Spustite Windows Update na všetkých pracovných staniciach a serveroch a overte, že sa nainštaloval júnový kumulatívny balík (KB číslo nájdete v nastaveniach Windows Update).
- Zálohujte BitLocker kľúče – najmä ak plánujete reinštaláciu alebo upgrade Windows 11. Uložte ich do Microsoft účtu alebo do Active Directory.
- Skontrolujte notebooky zamestnancov na home office – práve tie sú najčastejšie mimo firemnej siete a nemusia dostávať aktualizácie automaticky.
Prečo sa záplaty hromadia čoraz rýchlejšie
Bezpečnostní experti upozorňujú, že AI zásadne mení pravidlá hry. Nástroje na báze veľkých jazykových modelov dnes dokážu systematicky prehľadávať milióny riadkov kódu a hľadať chyby oveľa rýchlejšie ako tímy ľudí. Výsledok: Microsoft za prvý polrok 2026 vydal viac záplat ako počas celého roku 2018. A keďže útočníci majú prístup k rovnakým nástrojom, čas medzi objavením chyby a jej prvým zneužitím sa skrátil na menej ako päť dní.
Pre malé a stredné firmy z toho plynie jeden jasný odkaz: pravidelné aktualizácie už nie sú „fajn mať" – sú základnou podmienkou bezpečnosti. Nie každá firma má kapacitu sledovať každý mesiac stovky CVE a vyhodnocovať, ktoré z nich sa jej týkajú. Preto dáva stále väčší zmysel zveriť správu IT odborníkovi, ktorý to urobí za vás.
Máte otázky k aktualizáciám alebo chcete vedieť, či sú vaše zariadenia chránené? Napíšte nám na info@sycom.sk – sme tu pre vás.