Zranitelnosti v produktech Microsoft Windows
11.11.2021
Zranitelnosti v produktech Microsoft Windows

Upozorňujeme na objevené zranitelnosti v produktech Microsoft Windows. Jedná se o více zranitelností s hodnocením CVSSv3.1 8,8 a 9,0. Aktuálně nemáme informace o aktivním zneužívání těchto zranitelností.

Doporučujeme aktualizaci zranitelného softwaru na novější verze, ve kterých je již aplikována záplata, viz níže.


Seznam zranitelností

Produkt

CVE

CVSS skóre

Microsoft Windows (*)
CVE-2021-264439,0
Microsoft Windows (*)
CVE-2021-386668,8


Hrozba zneužití

Aktuálně nám není známo aktivní zneužívání těchto zranitelností.


Mitigace

Doporučujeme aktualizovat zranitelné produkty na verze, které mají zranitelnost již opravenou. Viz tabulka výše.

Pomocí produktů Tenable je možné zranitelnosti identifikovat za využití několika pluginů.
https://www.tenable.com/plugins/nessus/154986


Reference

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26443

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-38666

https://www.tenable.com/blog/microsoft-s-november-2021-patch-tuesday-addresses-55-cves-cve-2021-42321


Zdroj hlášení o zranitelnosti

Informace od výrobce 9. 11. 2021.