Zranitelnosti v produktech Windows
19.05.2022
Zranitelnosti v produktech Windows

​Upozorňujeme na objevené zranitelnosti typu RCE v produktech Windows. Jedná se o více zranitelností s hodnocením až CVSS 8,8.

Aktuálně nemáme informace o aktivním zneužívání těchto zranitelností. Doporučujeme aktualizaci zranitelného softwaru na novější verze, ve kterých je již aplikována záplata, viz níže.


Seznam zranitelností

Produkt

CVE

CVSS skóre

windows_10
windows_server_2019
windows_server_2016
windows_server_2012
CVE-2022-26923
CVE-2022-22019		8,8
windows_10
windows_server_2019
windows_server_2016
windows_server_2012
CVE-2022-232708,1


Hrozba zneužití

Aktuálně nám není známo aktivní zneužívání těchto zranitelností.


Mitigace

Zranitelnosti je možné detekovat pomocí Tenable pluginu​.

Doporučujeme aktualizovat zranitelné produkty na verze, které mají zranitelnost již opravenou.


Reference

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26923
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22019
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23270

Zdroj hlášení o zranitelnosti

Informace z databáze zranitelností ze dne 10. 5. 2022.