Upozorňujeme na objevené zranitelnosti v produktech Microsoft Windows. Jedná se o více zranitelností s hodnocením CVSSv3.1 8,8 a 9,0. Aktuálně nemáme informace o aktivním zneužívání těchto zranitelností.

Doporučujeme aktualizaci zranitelného softwaru na novější verze, ve kterých je již aplikována záplata, viz níže.

Seznam zranitelností

Hrozba zneužití

Aktuálně nám není známo aktivní zneužívání těchto zranitelností.

Mitigace

Doporučujeme aktualizovat zranitelné produkty na verze, které mají zranitelnost již opravenou. Viz tabulka výše.

Pomocí produktů Tenable je možné zranitelnosti identifikovat za využití několika pluginů.
https://www.tenable.com/plugins/nessus/154986

Reference

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26443

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-38666

https://www.tenable.com/blog/microsoft-s-november-2021-patch-tuesday-addresses-55-cves-cve-2021-42321

Zdroj hlášení o zranitelnosti

Informace od výrobce 9. 11. 2021.