Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Bezpečnostné varovanie V20180110-01K

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
 9.3
Identifikátor
Microsoft Security Update January
Popis
Spoločnosť Microsoft vydala bezpečnostné aktualizácie pre svoje produkty, ktoré obsahujú 56 bezpečnostných zraniteľností, z ktorých 16 je označených ako kritických.
Najvážnejšie sú bezpečnostné zraniteľnosti v kancelárskom balíčku MS Office a MS Outlook, ktoré spôsobujú nesprávne spracovanie objektov v pamäti. Zraniteľnosti by útočník mohol prostredníctvom podvrhnutia škodlivých súborov zneužiť na vykonanie ľubovoľného kódu v kontexte prihláseného používateľa a ak sa jedná o administrátora, získaniu úplnej kontroly nad systémom. Útočník následne môže vykonať inštaláciu programov, modifikovať dáta alebo vytvárať používateľské účty.
Zraniteľnosti v ASP.NET Core by vzdialený útočník prostredníctvom CSRF (Cross-Site Request Forgery) útoku mohol zneužiť na modifikáciu obnovovacích kódov dvojfaktorovej autentifikácie (2FA) zariadenia, čím by používateľovi znemožnil prístup k zariadeniu.
Dátum prvého zverejnenia varovania
09.01.2018
CVE
CVE-2017-11882, CVE-2018-0741, CVE-2018-0743 až CVE-2018-0754, CVE-2018-0758, CVE-2018-0762, CVE-2018-0764, CVE-2018-0766 až CVE-2018-0770, CVE-2018-0772 až CVE-2018-0781, CVE-2018-0784 až CVE-2018-0786, CVE-2018-0788 až CVE-2018-0807, CVE-2018-0812, CVE-2018-0818, CVE-2018-0819, CVE-2018-4871
Zasiahnuté systémy
Microsoft Windows, Microsoft Office and Microsoft Office Services and Web Apps, Internet Explorer, Microsoft Edge, ChakraCore, ASP.NET Core, .NET Framework, .NET Core, SQL Server, Adobe Flash
Následky
Vykonanie škodlivého kódu, Neoprávnená zmena v systéme
Odporúčania
Administrátorom zasiahnutých systémov odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie. Taktiež je vhodné poučiť používateľov, aby neotvárali neoverené e-mailové správy a prílohy z neznámych zdrojov.
Zdroje
https://thehackernews.com/2018/01/microsoft-security-patch.html
https://www.thezdi.com/blog/2018/1/9/the-january-2018-security-update-review

 


« Späť na zoznam
Našli ste na stránke chybu?

Dôležité odkazy

Národný bezpečnostný úrad
ENISA
FIRST
TF-CSIRT

Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 29. 10. 2025 13:53