Doplnění updates MSRC

Říjnový Security Update od Microsoftu napravil spoustu chyb a děr v systémech. Některé zranitelnosti přesto setrvávají, buďte napřed a zjistěte, co pro svou IT infrastrukturu můžete udělat.

Chyba zabezpečení jádra systému Microsoft Windows

 

Nejnebezpečnější chybou z celkem 71 naposledy uveřejněných chyb zabezpečení se v současnosti jeví CVE-2021-40449zranitelnost v ovladači Win32k, kterou kyberútočnící již využívají.

Jako nejzávažnější ze tří Microsoftem již uzavřených zranitelností je CVE-2021-41335, která je na škále CVSS hodnocena jako 7.8 a má umožňovat eskalaci oprávnění potenciálně škodlivého procesu.

Obcházení Windows AppContainer

Druhou závažnou zranitelností je CVE-2021-41338, která má hodnocení CVSS 5,5, zahrnuje obcházení omezení prostředí Windows AppContainer, které chrání aplikace a procesy. Pokud jsou splněny určité podmínky, neoprávněná osoba je může zneužít díky výchozím pravidlům platformy filtrování systému Windows.

Chyba zabezpečení systému Windows DNS Server

 

Zranitelnost CVE-2021-40469 platí pouze pro počítače se systémem Microsoft Windows spuštěné jako servery DNS. Všechny aktuální verze serveru operačního systému, počínaje serverem 2008 a až do nedávno vydaného serveru 2022, jsou však zranitelné. CVE-2021-40469 umožňuje vzdálené spuštění kódu na serveru a má hodnocení 7.2 na stupnici CVSS.

Doporučujeme co nejdříve nainstalovat aktualizace na všechna připojená zařízení. Aktualizace je obzvláště důležitá pro kritické aplikace, jako jsou operační systémy, prohlížeče a řešení zabezpečení.

Sdílet aktualitu:

Nezmeškejte novinky

Neodkládejte řešení technologických problémů.
Spojte se se zkušeným partnerem, který je vyřeší za vás.