Bezpečnostné varovanie V20180110-01K
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.3 |
Identifikátor |
Microsoft Security Update January |
Popis |
Spoločnosť Microsoft vydala bezpečnostné aktualizácie pre svoje produkty, ktoré obsahujú 56 bezpečnostných zraniteľností, z ktorých 16 je označených ako kritických. Najvážnejšie sú bezpečnostné zraniteľnosti v kancelárskom balíčku MS Office a MS Outlook, ktoré spôsobujú nesprávne spracovanie objektov v pamäti. Zraniteľnosti by útočník mohol prostredníctvom podvrhnutia škodlivých súborov zneužiť na vykonanie ľubovoľného kódu v kontexte prihláseného používateľa a ak sa jedná o administrátora, získaniu úplnej kontroly nad systémom. Útočník následne môže vykonať inštaláciu programov, modifikovať dáta alebo vytvárať používateľské účty. Zraniteľnosti v ASP.NET Core by vzdialený útočník prostredníctvom CSRF (Cross-Site Request Forgery) útoku mohol zneužiť na modifikáciu obnovovacích kódov dvojfaktorovej autentifikácie (2FA) zariadenia, čím by používateľovi znemožnil prístup k zariadeniu. |
Dátum prvého zverejnenia varovania |
09.01.2018 |
CVE |
CVE-2017-11882, CVE-2018-0741, CVE-2018-0743 až CVE-2018-0754, CVE-2018-0758, CVE-2018-0762, CVE-2018-0764, CVE-2018-0766 až CVE-2018-0770, CVE-2018-0772 až CVE-2018-0781, CVE-2018-0784 až CVE-2018-0786, CVE-2018-0788 až CVE-2018-0807, CVE-2018-0812, CVE-2018-0818, CVE-2018-0819, CVE-2018-4871 |
Zasiahnuté systémy |
Microsoft Windows, Microsoft Office and Microsoft Office Services and Web Apps, Internet Explorer, Microsoft Edge, ChakraCore, ASP.NET Core, .NET Framework, .NET Core, SQL Server, Adobe Flash |
Následky |
Vykonanie škodlivého kódu, Neoprávnená zmena v systéme |
Odporúčania |
Administrátorom zasiahnutých systémov odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie. Taktiež je vhodné poučiť používateľov, aby neotvárali neoverené e-mailové správy a prílohy z neznámych zdrojov. |
Zdroje |
https://thehackernews.com/2018/01/microsoft-security-patch.html https://www.thezdi.com/blog/2018/1/9/the-january-2018-security-update-review |
« Späť na zoznam