Pomoc Ukrajině: 
Microsoft varuje před 1 zranitelností
Microsoft zveřejnil seznam 84 chyb, mezi kterými je i 1 zranitelnost nultého dne, která, jak upozorňují, je již aktivně zneužívána a která umožňuje zvýšení úrovně oprávnění. Tyto zranitelnosti můžeme rozčlenit do následujících kategorií:
- 52 chyb zabezpečení umožňující zvýšení úrovně oprávnění
- 4 bezpečnostní funkce obejití zranitelnosti
- 12 chyb zabezpečení umožňující vzdálené spuštění kódu
- 11 chyb zabezpečení umožňující přístup k informacím
- 5 chyb zabezpečení typu odmítnutí služby
Doporučujeme včasné nainstalování aktualizací.
Zranitelnost nultého dne CVE-2022-22047
Tato zranitelnost nultého dne může být zneužita téměř u všech verzí Windows. Je popisována jako chyba zabezpečení služby Windows CSRSS umožňující zvýšení úrovně oprávnění. Tento typ zranitelnosti bývá spárován se speciálně vytvořeným dokumentem Office nebo Adobe, aby mohl převzít Systém. Proto doporučujeme nainstalovat potřebné aktualizace.
Další zranitelnosti, kterým doporučujeme věnovat pozornost
CVE-2022-30216 – pomocí této zranitelnosti může útočník nahrát škodlivý certifikát na cílový server.
Chyby CVE-2022-22029 a CVE-2022-22038 nelze tak rychle zneužít. V obou případech musí útočník opakovaně zasílat konstantní nebo přerušovaná data. Tyto pokusy o napadení počítače je však možné snadno přehlédnout a hackerovi se jeho úsilí nakonec může vyplatit.
CVE-2022-22039 – chyba zabezpečení systému souborů Windows umožňující vzdálené spuštění kódu.
