Národní úřad pro kybernetickou a informační bezpečnost - Upozornění na kritické zranitelnosti v systémech Windows

11. únor 2021

Upozorňujeme na kritické zranitelnosti komponent systému Windows, zejména na zranitelnosti s hodnocením CVSSv3 9.8, u kterých je v budoucnu velmi pravděpodobné zneužití. Jedná se o zranitelnosti komponent Windows DNS server (CVE-2021-24078), Windows Fax service (CVE-2021-24077) a Windows TCP/IP (CVE-2021-24074, CVE-2021-24094). Další zranitelnosti s nižšími hodnoceními naleznete v tabulce a odkazech níže.

U zranitelnosti komponenty Win32k.sys (CVE-2021-1732) doporučujeme prioritizaci opravy, jelikož byl již vytvořen funkční exploit, který funguje na nejnovějších systémech Windows 10 a Windows Server 2019 a již jej využívají útočníci.
Zranitelnost Windows DNS serveru (CVE-2021-24078) spočívá v dotazech na doménu, kterou server dříve nepřeložil. Zranitelnost tedy může být zneužita např. pomocí odkazu v phishingových e-mailech či stáhnutím externího obsahu zprávy.

Dále do většího povědomí uvádíme zranitelnost komponenty Windows Local Spooler (CVE-2021-24088). Jedná se o komponentu, u které byly zranitelnosti již dříve hojně využívány např.: CVE-2020-0986.
K vybraným zranitelnostem doporučujeme také článek Microsoft Security Response Center: https://msrc-blog.microsoft.com/2021/02/09/multiple-security-updates-affecting-tcp-ip/
Ke všem zranitelnostem je vydána oficiální oprava. Pokud je z procesních důvodů nemožné opravy aplikovat v dohledné době, důrazně doporučujeme aplikovat alespoň workaround, který je u většiny kritických zranitelností popsán.

CVE	Komponenta	Typ zranitelnosti	CVSSv3
CVE-2021-24088	Windows Local Spooler	Remote Code Execution	8.8
CVE-2021-24106	Windows DirectX	Information Disclosure	5.5
CVE-2021-1732	Windows Win32k	Elevation of Privilege	7.8
CVE-2021-1698	Windows Win32k	Elevation of Privilege	7.8
CVE-2021-24096	Windows Kernel	Elevation of Privilege	7.8
CVE-2021-24083	Windows Address Book	Remote Code Execution	7.8
CVE-2021-1727	Windows Installer	Elevation of Privilege	7.8
CVE-2021-25195	Windows PKU2U	Elevation of Privilege	7.8
CVE-2021-24098	Windows Console Driver	Denial of Service	5.5
CVE-2021-24078	Windows DNS Server	Remote Code Execution	9.8
CVE-2021-1722	Windows Fax Service	Remote Code Execution	8.1
CVE-2021-24077	Windows Fax Service	Remote Code Execution	9.8
CVE-2021-24082	Microsoft.PowerShell.Utility Module WDAC	Security Feature Bypass	4.3
CVE-2021-24076	Microsoft Windows VMSwitch	Information Disclosure	5.5
CVE-2021-24075	Windows Network File System	Denial of Service	6.8
CVE-2021-24074	Windows TCP/IP	Remote Code Execution	9.8
CVE-2021-24086	Windows TCP/IP	Denial of Service	7.5
CVE-2021-24094	Windows TCP/IP	Remote Code Execution	9.8
CVE-2021-24079	Windows Backup Engine	Information Disclosure	5.5
CVE-2021-1734	Windows Remote Procedure Call	Information Disclosure	7.5
CVE-2021-1731	PFX Encryption	Security Feature Bypass	5.5
CVE-2021-24084	Windows Mobile Device Management	Information Disclosure	5.5
CVE-2021-24080	Windows Trust Verification API	Denial of Service	6.5
CVE-2021-24102	Windows Event Tracing	Elevation of Privilege	7.8
CVE-2021-24103	Windows Event Tracing	Elevation of Privilege	7.8
CVE-2021-24081	Microsoft Windows Codecs Library	Remote Code Execution	7.8
CVE-2021-24091	Windows Camera Codec Pack	Remote Code Execution	7.8
CVE-2021-24093	Windows Graphics Component	Remote Code Execution	8.8