Upozorňujeme na objevené zranitelnosti v produktech Windows 10, Windows Server 2016, Windows Server 2019 a Windows Server 2012. Jedná se o více zranitelností s hodnocením CVSS 8,8. Aktuálně nemáme informace o aktivním zneužívání těchto zranitelností.
Doporučujeme aktualizaci zranitelného softwaru na novější verze, ve kterých je již aplikována záplata.
Seznam zranitelností
Produkt |
CVE |
CVSS skóre |
Windows SMBv3 Client/Server
| CVE-2022-24508 | 8,8 |
Microsoft Exchange Server
| CVE-2022-23277 | 8,8 |
Windows Event Tracing
| CVE-2022-23294 | 8,8 |
Remote Desktop Client
| CVE-2022-23285 CVE-2022-21990 | 8,8 |
Hrozba zneužití
Aktuálně nám není známo aktivní zneužívání těchto zranitelností.
Mitigace
Doporučujeme aktualizovat zařízení s operačním systémem Windows na nejnovější verze, ve kterých jsou již aplikovány bezpečnostní záplaty. Další bezpečnostní opatření nejsou nutná.
Reference
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24508
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23277
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23294
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23285
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21990
Zdroj hlášení o zranitelnosti
Informace z databáze zranitelností ze dne 14. 3. 2022.