Upozorňujeme na objevené zranitelnosti v produktech Windows. Jedná se o více zranitelností s hodnocením CVSS 9,8. Aktuálně nemáme informace o aktivním zneužívání těchto zranitelností.
Doporučujeme aktualizaci zranitelného softwaru na novější verze, ve kterých je již aplikována záplata.
Seznam zranitelností
Produkt |
CVE |
CVSS skóre |
windows_server_2012
windows_server_2016
windows_server_2019
| CVE-2022-26809 | 9,8 |
windows_server_2012
windows_server_2016
windows_server_2019
| CVE-2022-24492 | 8,8 |
windows_server_2012
windows_server_2016
windows_server_2019
| CVE-2022-24533 | 8 |
Hrozba zneužití
Aktuálně nám není známo aktivní zneužívání těchto zranitelností.
Mitigace
Doporučujeme aktualizovat zařízení s operačním systémem Windows na nejnovější verze, ve kterých jsou již aplikovány bezpečnostní záplaty. Další bezpečnostní opatření nejsou nutná.
Reference
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-24533
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-24528
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-26809
Zdroj hlášení o zranitelnosti
Informace z databáze zranitelností ze dne 12. 4. 2022.
