Predstavte si, že ráno zapnete firemný počítač a Windows jednoducho odmietne nahrávať ďalšie bezpečnostné aktualizácie – navždy. Žiadna chybová hláška, žiadne varovanie, len tiché zastavenie ochrany zariadenia. Práve toto hrozí každému, kto do 26. júna 2026 neskontroluje stav certifikátov Secure Boot na svojich Windows zariadeniach.
Čo sa deje: Patch Tuesday máj 2026 a blížiaci sa termín
Microsoft tento mesiac vydal takzvaný Patch Tuesday – pravidelný balík bezpečnostných záplat. Tentokrát opravil až 120 zraniteľností vo Windows, Office, Microsoft Edge a ďalších produktoch, z toho 17 klasifikovaných ako kritické. Dobrá správa: žiadna z opravených chýb nebola aktívne zneužívaná v čase vydania záplaty.
Medzi kritickými chybami vynikajú dve: zraniteľnosť v protokole Netlogon, ktorá by útočníkovi bez akéhokoľvek overenia poskytla plnú kontrolu nad doménovým radičom, a chyba v zásobníku TCP/IP, ktorá by umožnila tzv. wormable útok – vírus šíriaci sa sieťou automaticky bez kliknutia používateľa. Pre firmy prevádzkujúce Windows Server je aktualizácia tohto mesiaca preto absolútnou prioritou.
Čo je Secure Boot a prečo by vás to malo zaujímať
Secure Boot je bezpečnostná funkcia zabudovaná do každého moderného počítača, ktorá pri štarte zariadenia overuje, či operačný systém nebol poškodený alebo nahradený škodlivým softvérom. Funguje na základe digitálnych certifikátov vydaných Microsoftom. Problém: pôvodné certifikáty z roku 2011 vypršia 26. júna 2026.
Čo to konkrétne znamená? Ak vaše zariadenie do tohto dátumu nezíska aktualizované certifikáty, prestane dostávať bezpečnostné aktualizácie pre zavádzací proces Windows. Útočník, ktorý by sa dostal k takémuto počítaču, by mohol nainštalovať škodlivý softvér priamo do časti systému, ktorá sa načítava ešte pred spustením antivírusu – a žiadny bezpečnostný nástroj by to nezistil.
Koho sa to týka a čo je ohrozené
Termín sa týka prakticky každého počítača vyrobeného pred rokom 2024. Priemernú životnosť firemného notebooku odhadujú analytici na štyri až šesť rokov, čo znamená, že väčšina zariadení v typickej firme vyžaduje aktívnu aktualizáciu. Domáci používatelia na tom nie sú lepšie – ak ste si kupili počítač s Windows pred dvoma a viac rokmi, mali by ste situáciu skontrolovať.
Tri kroky, ktoré musíte urobiť do konca júna
1. Spustite Windows Update ihneď. Prejdite do Nastavenia → Windows Update a kliknite na Skontrolovať aktualizácie. Uistite sa, že sú nainštalované všetky záplaty vrátane voliteľných aktualizácií firmvéru.
2. Skontrolujte aktualizácie firmvéru od výrobcu. Certifikáty Secure Boot sú uložené v UEFI firmvéri základnej dosky. Niektoré počítače vyžadujú okrem Windows Update aj samostatnú aktualizáciu od výrobcu (Dell, HP, Lenovo, ASUS…). Navštívte web výrobcu a skontrolujte dostupné aktualizácie BIOS/UEFI.
3. Firemné prostredie: naplánujte aktualizácie centrálne. Ak spravujete počítače cez Microsoft Intune, SCCM alebo WSUS, uistite sa, že Patch Tuesday máj 2026 je nasadený na všetkých zariadeniach a politika umožňuje inštaláciu OEM firmware aktualizácií.
Ak si nie ste istí stavom svojich zariadení alebo potrebujete pomoc s centrálnou správou aktualizácií vo firme, radi vám pomôžeme. Napíšte nám na info@sycom.sk – ozveme sa vám obratom.