Nopietna ievainojamība Windows SMBv3 protokolā (CVE-2022-24508)
8.martā Microsoft savā ikmēneša ielāpu otrdienā publicējis labojumus 71 ievainojamībai, starp kurām ir arī svarīga Windows SMBv3 (Server Message Block) protokola ievainojamība (CVE-2022-24508; 8.8/10). Ievainojamība sniedz iespēju uzbrucējam veikt attālinātā koda izpildi uz Windows 10 (2014) un jaunākām operētājsistēmas versijām. Pagaidām nav pieejama informācija, ka šī ievainojamība būtu pielietota reālos uzbrukumos kibertelpā.
Ietekmētie produkti:
• Windows 10 Version 21H1 for 32-bit Systems
• Windows 10 Version 21H1 for ARM64-based Systems
• Windows 10 Version 21H1 for x64-based Systems
• Windows 10 Version 20H2 for 32-bit Systems
• Windows 10 Version 20H2 for x64-based Systems
• Windows Server 2022 Azure Edition Core Hotpatch
• Windows Server 2022 (Server Core installation)
• Windows Server 2022
• Windows 10 Version 21H2 for x64-based Systems
• Windows 10 Version 21H2 for ARM64-based Systems
• Windows 10 Version 21H2 for 32-bit Systems
• Windows 11 for ARM64-based Systems
• Windows 11 for x64-based Systems
• Windows Server, version 20H2 (Server Core Installation)
• Windows 10 Version 20H2 for ARM64-based Systems
Ko darīt?
Uzstādīt Microsoft 8.martā publicētos atjauninājumus.
Plašāka informācija pieejama šeit:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24508
https://media.cert.europa.eu/static/SecurityAdvisories/2022/CERT-EU-SA2022-016.pdf