Bezpečnostné varovanie V20180110-01K
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.3 |
| Identifikátor |
| Microsoft Security Update January |
| Popis |
| Spoločnosť Microsoft vydala bezpečnostné aktualizácie pre svoje produkty, ktoré obsahujú 56 bezpečnostných zraniteľností, z ktorých 16 je označených ako kritických. Najvážnejšie sú bezpečnostné zraniteľnosti v kancelárskom balíčku MS Office a MS Outlook, ktoré spôsobujú nesprávne spracovanie objektov v pamäti. Zraniteľnosti by útočník mohol prostredníctvom podvrhnutia škodlivých súborov zneužiť na vykonanie ľubovoľného kódu v kontexte prihláseného používateľa a ak sa jedná o administrátora, získaniu úplnej kontroly nad systémom. Útočník následne môže vykonať inštaláciu programov, modifikovať dáta alebo vytvárať používateľské účty. Zraniteľnosti v ASP.NET Core by vzdialený útočník prostredníctvom CSRF (Cross-Site Request Forgery) útoku mohol zneužiť na modifikáciu obnovovacích kódov dvojfaktorovej autentifikácie (2FA) zariadenia, čím by používateľovi znemožnil prístup k zariadeniu. |
| Dátum prvého zverejnenia varovania |
| 09.01.2018 |
| CVE |
| CVE-2017-11882, CVE-2018-0741, CVE-2018-0743 až CVE-2018-0754, CVE-2018-0758, CVE-2018-0762, CVE-2018-0764, CVE-2018-0766 až CVE-2018-0770, CVE-2018-0772 až CVE-2018-0781, CVE-2018-0784 až CVE-2018-0786, CVE-2018-0788 až CVE-2018-0807, CVE-2018-0812, CVE-2018-0818, CVE-2018-0819, CVE-2018-4871 |
| Zasiahnuté systémy |
| Microsoft Windows, Microsoft Office and Microsoft Office Services and Web Apps, Internet Explorer, Microsoft Edge, ChakraCore, ASP.NET Core, .NET Framework, .NET Core, SQL Server, Adobe Flash |
| Následky |
| Vykonanie škodlivého kódu, Neoprávnená zmena v systéme |
| Odporúčania |
| Administrátorom zasiahnutých systémov odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie. Taktiež je vhodné poučiť používateľov, aby neotvárali neoverené e-mailové správy a prílohy z neznámych zdrojov. |
| Zdroje |
| https://thehackernews.com/2018/01/microsoft-security-patch.html https://www.thezdi.com/blog/2018/1/9/the-january-2018-security-update-review |
« Späť na zoznam
