Zranitelnosti v produktech Windows
23.05.2022
Zranitelnosti v produktech Windows

​Upozorňujeme na objevené zranitelnosti typu RCE v produktech Windows. Jedná se o více zranitelností s hodnocením až CVSS 8,8.

Aktuálně nemáme informace o aktivním zneužívání těchto zranitelností. Doporučujeme aktualizaci zranitelného softwaru na novější verze, ve kterých je již aplikována záplata, viz níže.


Seznam zranitelností

Produkt

CVE

CVSS skóre

windows_server_2016
windows_server_2012
windows_server_2008
CVE-2022-291378,8
windows_server_2016
windows_server_2012
windows_server_2008
CVE-2022-291398,8
windows_server_2016
windows_server_2012
windows_server_2008
CVE-2022-291418,8


Hrozba zneužití

Aktuálně nám není známo aktivní zneužívání těchto zranitelností.


Mitigace

Zranitelnosti je možné detekovat pomocí Tenable pluginu​.

Doporučujeme aktualizovat zranitelné produkty na verze, které mají zranitelnost již opravenou.


Reference

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29137
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29139
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-29141

Zdroj hlášení o zranitelnosti

Informace z databáze zranitelností ze dne 10. 5. 2022.