Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal oficiální upozornění na kritické zranitelnosti komponent Windows, zejména na zranitelnosti s hodnocením CVSSv3 9.8, u kterých je v budoucnu velmi pravděpodobné zneužití. Jedná se o zranitelnosti komponent Windows DNS server (CVE-2021-24078), Windows Fax service (CVE-2021-24077) a Windows TCP/IP (CVE-2021-24074, CVE-2021-24094). Další zranitelnosti mají nižší hodnocení závažnosti.
U zranitelnosti komponenty Win32k.sys (CVE-2021-1732) doporučuje NÚKIB prioritizaci opravy, jelikož byl již vytvořen funkční exploit, který funguje na nejnovějších systémech Windows 10 a Windows Server 2019 a již jej využívají útočníci.
Zranitelnost Windows DNS serveru (CVE-2021-24078) spočívá v dotazech na doménu, kterou server dříve nepřeložil. Zranitelnost tedy může být zneužita např. pomocí odkazu v phishingových e-mailech či stáhnutím externího obsahu zprávy.
Dále je třeba věnovat pozornost zranitelnosti komponenty Windows Local Spooler (CVE-2021-24088). Jedná se o komponentu, u které byly zranitelnosti již dříve hojně využívány např.: CVE-2020-0986.
Ke všem zranitelnostem je vydána oficiální oprava. Pokud je z procesních důvodů nemožné záplaty nasadit v dohledné době, důrazně se doporučuje aplikovat alespoň workaround (zmírnění/obejití problému, např. změnou konfigurace, oprávnění apod.), který je u většiny kritických zranitelností popsán rovněž.
