Zranitelnosti v produktech Windows
20.05.2022
Zranitelnosti v produktech Windows

​Upozorňujeme na objevené zranitelnosti typu RCE v produktech Windows. Jedná se o více zranitelností s hodnocením až CVSS 9,8.

Aktuálně nemáme informace o aktivním zneužívání těchto zranitelností. Doporučujeme aktualizaci zranitelného softwaru na novější verze, ve kterých je již aplikována záplata, viz níže.


Seznam zranitelností

Produkt

CVE

CVSS skóre

windows_server_2019
windows_server_2016
windows_server_2012
CVE-2022-269379,8
windows_server_2019
CVE-2022-269278,8
sharepoint_enterprise_server
sharepoint_server
CVE-2022-291088,8


Hrozba zneužití

Aktuálně nám není známo aktivní zneužívání těchto zranitelností.


Mitigace

Zranitelnosti je možné detekovat pomocí Tenable pluginu​.

Doporučujeme aktualizovat zranitelné produkty na verze, které mají zranitelnost již opravenou.


Reference

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26927
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26937
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29108

Zdroj hlášení o zranitelnosti

Informace z databáze zranitelností ze dne 10. 5. 2022.