Zranitelnosti v produktech Windows
25.04.2022
Zranitelnosti v produktech Windows

​Jedná se o více zranitelností s hodnocením až CVSS 9,8. Aktuálně nemáme informace o aktivním zneužívání těchto zranitelností.

Doporučujeme aktualizaci zranitelného softwaru na novější verze, ve kterých je již aplikována záplata.


Seznam zranitelností

Produkt

CVE

CVSS skóre

windows_server_2016
CVE-2022-244878,8
windows_server_2012
windows_server_2016
CVE-2022-244919,8
windows_server_2012
windows_server_2016
CVE-2022-244979,8
windows_server_2008
windows_server_2012
windows_server_2016
CVE-2022-245008,8


Hrozba zneužití

Aktuálně nám není známo aktivní zneužívání těchto zranitelností.


Mitigace

Zranitelnosti je možné detekovat pomocí Tenable pluginu​.

Doporučujeme aktualizovat zranitelné produkty na verze, které mají zranitelnost již opravenou.


Reference

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-24487
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-24491
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-24497
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-24500

Zdroj hlášení o zranitelnosti

Informace z databáze zranitelností ze dne 12. 4. 2022.