Zranitelnosti v produktech Microsoft Windows
15.11.2021
Zranitelnosti v produktech Microsoft Windows

Upozorňujeme na objevené zranitelnosti v produktech Microsoft Windows. Jedná se o více zranitelností s hodnocením CVSSv3.1 8.8, 7.8 a 7.5. Aktuálně nemáme informace o aktivním zneužívání těchto zranitelností.

Doporučujeme aktualizaci zranitelného softwaru na novější verze, ve kterých je již aplikována záplata, viz níže.


Seznam zranitelností

Produkt

CVE

CVSS skóre

Microsoft Windows (*)
CVE-2021-422758,8
Microsoft Windows (*)
CVE-2021-413787,8
Microsoft Windows (*)
CVE-2021-42291
CVE-2021-42287
CVE-2021-42282
CVE-2021-42278
7,5


Hrozba zneužití

Aktuálně nám není známo aktivní zneužívání těchto zranitelností.


Mitigace

Doporučujeme aktualizovat zranitelné produkty na verze, které mají zranitelnost již opravenou. Viz tabulka výše.

Pomocí produktů Tenable je možné zranitelnosti identifikovat za využití několika pluginů.
https://www.tenable.com/plugins/nessus/154996
https://www.tenable.com/plugins/nessus/154990
https://www.tenable.com/plugins/nessus/154993


Reference

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42275
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-41378
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42291
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42287
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42282
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42278


Zdroj hlášení o zranitelnosti

Informace od výrobce 9. 11. 2021.