Zranitelnosti v produktech Microsoft
16.03.2022
Zranitelnosti v produktech Microsoft

​​​Upozorňujeme na objevené zranitelnosti v produktech Windows 10, Windows Server 2016, Windows Server 2019 a Windows Server 2012. Jedná se o více zranitelností s hodnocením CVSS 8,8. Aktuálně nemáme informace o aktivním zneužívání těchto zranitelností.

Doporučujeme aktualizaci zranitelného softwaru na novější verze, ve kterých je již aplikována záplata.


Seznam zranitelností

Produkt

CVE

CVSS skóre

Windows SMBv3 Client/Server
CVE-2022-245088,8
Microsoft Exchange Server
CVE-2022-232778,8
Windows Event Tracing
CVE-2022-232948,8
Remote Desktop Client
CVE-2022-23285
CVE-2022-21990
8,8


Hrozba zneužití

Aktuálně nám není známo aktivní zneužívání těchto zranitelností.


Mitigace

Doporučujeme aktualizovat zařízení s operačním systémem Windows na nejnovější verze, ve kterých jsou již aplikovány bezpečnostní záplaty. Další bezpečnostní opatření nejsou nutná.


Reference

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24508
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23277
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23294
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23285
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21990

Zdroj hlášení o zranitelnosti

Informace z databáze zranitelností ze dne 14. 3. 2022.