Microsoft Security Report: dubnové aktuality a VMware

Microsoft tentokrát upozorňuje na celkem 10 kritických zranitelností, ze kterých jsou dvě popsány jako zero-day zranitelnosti. Jedna tato zranitelnost je již využívána k útokům. Proto doporučujeme nainstalovat aktualizaci.

Chyby zabezpečení nultého dne:

CVE-2022-26904  chyba zabezpečení služby profilů uživatelů systému Windows umožňující zvýšení úrovně oprávnění

CVE-2022-24521 – chyba zabezpečení ovladače systému souborů Common Log File System umožňující zvýšení úrovně oprávnění

Kritickou chybu hlásí i VMware

Společnost VMware upozorňuje na kritickou chybu zabezpečení vkládání šablon na straně serveru umožňující vzdálené spuštění kódu (CVE-2022-22954), která se nachází ve správci VMware Workspace ONE Access and Identity Manager. Pro úspěšné zmírnění rizika CVE-2022-22954 se všem uživatelům postižených produktů VMware důrazně doporučuje, aby bez dalšího prodlení použili nejnovější opravy nebo se podívali na dostupná řešení.

Přehled kritických chyb podle Microsoft Security Report

CVE-2022-26919

Chyba zabezpečení protokolu Ldap systému Windows umožňující vzdálené spuštění kódu

CVE-2022-26809

Chyba zabezpečení modulu runtime vzdáleného volání procedur umožňující vzdálené spuštění kódu

CVE-2022-24541

Chyba zabezpečení služby Windows Server umožňující vzdálené spuštění kódu

CVE-2022-24491

Chyba zabezpečení systému souborů Windows umožňující vzdálené spuštění kódu

CVE-2022-24537

Chyba zabezpečení technologie Windows Hyper-V umožňující vzdálené spuštění kódu

CVE-2022-23259

Chyba zabezpečení aplikace Microsoft Dynamics 365 (místní edice) umožňující vzdálené spuštění kódu

CVE-2022-23257

Chyba zabezpečení technologie Windows Hyper-V umožňující vzdálené spuštění kódu

CVE-2022-22008

Chyba zabezpečení technologie Windows Hyper-V umožňující vzdálené spuštění kódu

CVE-2022-24500

Chyba zabezpečení protokolu Windows SMB umožňující vzdálené spuštění kódu

CVE-2022-24497

Chyba zabezpečení systému souborů Windows umožňující vzdálené spuštění kódu

 

Sdílet aktualitu:

Nezmeškejte novinky

Neodkládejte řešení technologických problémů.
Spojte se se zkušeným partnerem, který je vyřeší za vás.