Bezpečnostné varovanie V20180110-01K

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.3
Identifikátor
Microsoft Security Update January
Popis
Spoločnosť Microsoft vydala bezpečnostné aktualizácie pre svoje produkty, ktoré obsahujú 56 bezpečnostných zraniteľností, z ktorých 16 je označených ako kritických.
Najvážnejšie sú bezpečnostné zraniteľnosti v kancelárskom balíčku MS Office a MS Outlook, ktoré spôsobujú nesprávne spracovanie objektov v pamäti. Zraniteľnosti by útočník mohol prostredníctvom podvrhnutia škodlivých súborov zneužiť na vykonanie ľubovoľného kódu v kontexte prihláseného používateľa a ak sa jedná o administrátora, získaniu úplnej kontroly nad systémom. Útočník následne môže vykonať inštaláciu programov, modifikovať dáta alebo vytvárať používateľské účty.
Zraniteľnosti v ASP.NET Core by vzdialený útočník prostredníctvom CSRF (Cross-Site Request Forgery) útoku mohol zneužiť na modifikáciu obnovovacích kódov dvojfaktorovej autentifikácie (2FA) zariadenia, čím by používateľovi znemožnil prístup k zariadeniu.
Dátum prvého zverejnenia varovania
09.01.2018
CVE
CVE-2017-11882, CVE-2018-0741, CVE-2018-0743 až CVE-2018-0754, CVE-2018-0758, CVE-2018-0762, CVE-2018-0764, CVE-2018-0766 až CVE-2018-0770, CVE-2018-0772 až CVE-2018-0781, CVE-2018-0784 až CVE-2018-0786, CVE-2018-0788 až CVE-2018-0807, CVE-2018-0812, CVE-2018-0818, CVE-2018-0819, CVE-2018-4871
Zasiahnuté systémy
Microsoft Windows, Microsoft Office and Microsoft Office Services and Web Apps, Internet Explorer, Microsoft Edge, ChakraCore, ASP.NET Core, .NET Framework, .NET Core, SQL Server, Adobe Flash
Následky
Vykonanie škodlivého kódu, Neoprávnená zmena v systéme
Odporúčania
Administrátorom zasiahnutých systémov odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie. Taktiež je vhodné poučiť používateľov, aby neotvárali neoverené e-mailové správy a prílohy z neznámych zdrojov.
Zdroje
https://thehackernews.com/2018/01/microsoft-security-patch.html
https://www.thezdi.com/blog/2018/1/9/the-january-2018-security-update-review

 

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on Pinterest

« Späť na zoznam