Zranitelnosti v produktech Windows
27.06.2022
Zranitelnosti v produktech Windows

​​Upozorňujeme na objevené zranitelnosti ​typu RCE a Privilege Elevation v produktech Windows. Jedná se o více zranitelností s hodnocením až CVSS 8,8.

Aktuálně nemáme informace o aktivním zneužívání těchto zranitelností. Doporučujeme aktualizaci zranitelného softwaru na novější verze, ve kterých je již aplikována záplata, viz níže.


Seznam zranitelností

Produkt

CVE

CVSS skóre

windows_server_2019
windows_server_2016
windows_server_2012
CVE-2022-301369,8
windows_10
windows_server_2019
windows_server_2016
windows_server_2012
CVE-2022-291398,8
windows_server_2019
windows_server_2016
windows_server_2012
CVE-2022-291418,1


Hrozba zneužití

Aktuálně nám není známo aktivní zneužívání těchto zranitelností.


Mitigace

Zranitelnosti je možné detekovat pomocí Tenable pluginu.

Doporučujeme aktualizovat zranitelné produkty na verze, které mají zranitelnost již opravenou.


Reference

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30136
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30161
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30153
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30145
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30141
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30150
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30139


Zdroj hlášení o zranitelnosti

Informace od výrobce ze dne 25. 6. 2022.