Zranitelnosti v produktech Windows a SharePoint
27.12.2021
Zranitelnosti v produktech Windows a SharePoint

​​Informujeme vás o objevených zranitelnostech v produktech Windows, Windows Server a SharePoint Server. Jedná se o více zranitelností s hodnocením CVSS 8,1 až 9,8. Aktuálně nemáme informace o aktivním zneužívání těchto zranitelností.

Doporučujeme aktualizaci zranitelného softwaru na novější verze, ve kterých je již aplikována záplata, viz níže.

Produkt CVE CVSS skóre
Windows *
Windows Server *
CVE-2021-432159,8
SharePoint Server *
CVE-2021-423098,8
Windows *
Windows Server *​
CVE-2021-432178,1


Hrozba zneužití

Aktuálně nám není známo aktivní zneužívání těchto zranitelností.

Mitigace

Doporučujeme aktualizovat zranitelné produkty na verze, které mají zranitelnost již opravenou. Viz tabulka.

Pomocí produktů Tenable je možné zranitelnosti identifikovat za využití několika pluginů.

Reference

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43215
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42309
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43217
https://nvd.nist.gov/vuln/detail/CVE-2021-43215
https://nvd.nist.gov/vuln/detail/CVE-2021-42309
https://nvd.nist.gov/vuln/detail/CVE-2021-43217

Zdroj hlášení o zranitelnosti

Informace z CVE databáze ze dne 15. 12. 2021