Zranitelnosti v produktech Windows
18.05.2022
Zranitelnosti v produktech Windows

​​Upozorňujeme na objevené zranitelnosti typu RCE v produktech Windows LDAP. Jedná se o více zranitelností s hodnocením až CVSS 9,8.

Aktuálně nemáme informace o aktivním zneužívání těchto zranitelností. Doporučujeme aktualizaci zranitelného softwaru na novější verze, ve kterých je již aplikována záplata, viz níže.


Seznam zranitelností

Produkt

CVE

CVSS skóre

windows_10
windows_server_2019
windows_server_2016
windows_server_2012
CVE-2022-22012
CVE-2022-29130		9,8
windows_10
windows_server_2019
windows_server_2016
windows_server_2012
CVE-2022-29129, CVE-2022-29128, CVE-2022-22014, CVE-2022-29131, CVE-2022-220138,8


Hrozba zneužití

Aktuálně nám není známo aktivní zneužívání těchto zranitelností.


Mitigace

Zranitelnosti je možné detekovat pomocí Tenable pluginu​.

Doporučujeme aktualizovat zranitelné produkty na verze, které mají zranitelnost již opravenou.


Reference

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29129
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29128
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22014
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29131
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22013
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22012
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29130

Zdroj hlášení o zranitelnosti

Informace z databáze zranitelností ze dne 10. 5. 2022.