Microsoft Security Report: zářijové aktuality

Máte již nainstalované pravidelné aktualizace? Doporučujeme počítač zkontrolovat!

Oproti srpnu, kdy bylo aktualizováno 121 bezpečnostních trhlin, Microsoft v září zveřejnil opravy k 64 chybám, ze kterých bylo 5 označeno za kritické. O jedné chybě nultého dne se dokonce ví, že byla aktivně zneužívána hackery: CVE-2022-37969. Je to chyba zabezpečení ovladače systému souborů Common Log Driver Elevation of Privilege umožňující zvýšení úrovně oprávnění.

Podívejte se, které chyby byly označeny jako kritické

  • CVE-2022-34722 – chyba zabezpečení rozšíření protokolu IKE (Internet Key Exchange) systému Windows umožňující vzdálené spuštění kódu
  • CVE-2022-34721 – chyba zabezpečení rozšíření protokolu IKE (Internet Key Exchange) systému Windows umožňující vzdálené spuštění kódu
  • CVE-2022-34718 – chyba zabezpečení protokolu TCP/IP systému Windows umožňující vzdálené spuštění kódu
  • CVE-2022-34700 – chyba zabezpečení aplikace Microsoft Dynamics 365 (místní edice) umožňující vzdálené spuštění kódu
  • CVE-2022-35805 – chyba zabezpečení aplikace Microsoft Dynamics 365 (místní edice) umožňující vzdálené spuštění kódu

CISCO vydalo 3 bezpečnostní aktualizace

Společnost vydala tyto záplaty ke zranitelnostem, které ohrožovaly její produkty:

  1. CVE-2022-28199 – chyba umožňuje spustit stav odmítnutí služby (DoS)
  2. CVE-2022-20696 – chyba využívá nedostatečné ochranné mechanismy v portech serveru pro zasílání zpráv
  3. CVE-2022-20863 – nejméně riziková chyba, umožňuje vzdáleně upravovat odkazy nebo jiný obsah a provádět phishingové útoky

Další aktualizace zveřejnili také VMware a Dell. Doporučujeme nepodceňovat bezpečnostní trhliny a provést veškeré potřebné aktualizace co nejdříve.

 

Sdílet aktualitu:

Share on facebook
Share on twitter
Share on linkedin
Share on email

Nezmeškejte novinky

Neodkládejte řešení technologických problémů.
Spojte se se zkušeným partnerem, který je vyřeší za vás.