Microsoft tentokrát upozorňuje na celkem 10 kritických zranitelností, ze kterých jsou dvě popsány jako zero-day zranitelnosti. Jedna tato zranitelnost je již využívána k útokům. Proto doporučujeme nainstalovat aktualizaci.
Chyby zabezpečení nultého dne:
CVE-2022-26904 – chyba zabezpečení služby profilů uživatelů systému Windows umožňující zvýšení úrovně oprávnění
CVE-2022-24521 – chyba zabezpečení ovladače systému souborů Common Log File System umožňující zvýšení úrovně oprávnění
Kritickou chybu hlásí i VMware
Společnost VMware upozorňuje na kritickou chybu zabezpečení vkládání šablon na straně serveru umožňující vzdálené spuštění kódu (CVE-2022-22954), která se nachází ve správci VMware Workspace ONE Access and Identity Manager. Pro úspěšné zmírnění rizika CVE-2022-22954 se všem uživatelům postižených produktů VMware důrazně doporučuje, aby bez dalšího prodlení použili nejnovější opravy nebo se podívali na dostupná řešení.
Přehled kritických chyb podle Microsoft Security Report
CVE-2022-26919 |
Chyba zabezpečení protokolu Ldap systému Windows umožňující vzdálené spuštění kódu |
CVE-2022-26809 |
Chyba zabezpečení modulu runtime vzdáleného volání procedur umožňující vzdálené spuštění kódu |
CVE-2022-24541 |
Chyba zabezpečení služby Windows Server umožňující vzdálené spuštění kódu |
CVE-2022-24491 |
Chyba zabezpečení systému souborů Windows umožňující vzdálené spuštění kódu |
CVE-2022-24537 |
Chyba zabezpečení technologie Windows Hyper-V umožňující vzdálené spuštění kódu |
CVE-2022-23259 |
Chyba zabezpečení aplikace Microsoft Dynamics 365 (místní edice) umožňující vzdálené spuštění kódu |
CVE-2022-23257 |
Chyba zabezpečení technologie Windows Hyper-V umožňující vzdálené spuštění kódu |
CVE-2022-22008 |
Chyba zabezpečení technologie Windows Hyper-V umožňující vzdálené spuštění kódu |
CVE-2022-24500 |
Chyba zabezpečení protokolu Windows SMB umožňující vzdálené spuštění kódu |
CVE-2022-24497 |
Chyba zabezpečení systému souborů Windows umožňující vzdálené spuštění kódu |