Upozorňujeme na objevené zranitelnosti v produktech Windows. Jedná se o více zranitelností s hodnocením až CVSS 8,8. Aktuálně nemáme informace o aktivním zneužívání těchto zranitelností.
Doporučujeme aktualizaci zranitelného softwaru na novější verze, ve kterých je již aplikována záplata.
Seznam zranitelností
Produkt |
CVE |
CVSS skóre |
windows_server_2008
windows_server_2012
windows_server_2016
| CVE-2022-24541 | 8,8 |
windows_server_2008
windows_server_2012
windows_server_2016
| CVE-2022-26919 | 8,1 |
Hrozba zneužití
Aktuálně nám není známo aktivní zneužívání těchto zranitelností.
Mitigace
Zranitelnosti je možné detekovat pomocí Tenable pluginu.
Doporučujeme aktualizovat zranitelné produkty na verze, které mají zranitelnost již opravenou.
Reference
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24541
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26919
Zdroj hlášení o zranitelnosti
Informace z databáze zranitelností ze dne 12. 4. 2022.
