Informujeme vás o objevených zranitelnostech v produktech Windows, Windows Server a SharePoint Server. Jedná se o více zranitelností s hodnocením CVSS 8,1 až 9,8. Aktuálně nemáme informace o aktivním zneužívání těchto zranitelností.
Doporučujeme aktualizaci zranitelného softwaru na novější verze, ve kterých je již aplikována záplata, viz níže.
|
Produkt |
CVE |
CVSS skóre |
Windows
*
Windows Server
*
| CVE-2021-43215 | 9,8 |
SharePoint Server
*
| CVE-2021-42309 | 8,8 |
Windows
*
Windows Server
*
| CVE-2021-43217 | 8,1 |
Hrozba zneužití
Aktuálně nám není známo aktivní zneužívání těchto zranitelností.
Mitigace
Doporučujeme aktualizovat zranitelné produkty na verze, které mají zranitelnost již opravenou. Viz tabulka.
Pomocí produktů Tenable je možné zranitelnosti identifikovat za využití několika
pluginů.
Reference
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43215
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42309
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43217
https://nvd.nist.gov/vuln/detail/CVE-2021-43215
https://nvd.nist.gov/vuln/detail/CVE-2021-42309
https://nvd.nist.gov/vuln/detail/CVE-2021-43217
Zdroj hlášení o zranitelnosti
Informace z CVE databáze ze dne 15. 12. 2021
