Upozorňujeme na objevené zranitelnosti v produktech Microsoft Windows. Jedná se o více zranitelností s hodnocením CVSSv3.1 8,8 a 9,0. Aktuálně nemáme informace o aktivním zneužívání těchto zranitelností.
Doporučujeme aktualizaci zranitelného softwaru na novější verze, ve kterých je již aplikována záplata, viz níže.
Seznam zranitelností
Produkt |
CVE |
CVSS skóre |
Microsoft Windows (*)
| CVE-2021-26443 | 9,0 |
Microsoft Windows (*)
| CVE-2021-38666 | 8,8 |
Hrozba zneužití
Aktuálně nám není známo aktivní zneužívání těchto zranitelností.
Mitigace
Doporučujeme aktualizovat zranitelné produkty na verze, které mají zranitelnost již opravenou. Viz tabulka výše.
Pomocí produktů Tenable je možné zranitelnosti identifikovat za využití několika pluginů.
https://www.tenable.com/plugins/nessus/154986
Reference
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26443
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-38666
https://www.tenable.com/blog/microsoft-s-november-2021-patch-tuesday-addresses-55-cves-cve-2021-42321
Zdroj hlášení o zranitelnosti
Informace od výrobce 9. 11. 2021.