Bezpečnostné varovanie V20180214-02K
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.6 |
Identifikátor |
Microsoft Security Update February |
Popis |
Spoločnosť Microsoft vydala bezpečnostné aktualizácie pre svoje produkty, ktoré opravujú 50 bezpečnostných zraniteľností, z ktorých 14 je označených ako kritických. Najvážnejšie sú bezpečnostné zraniteľnosti v MS Outlook, internetovom prehliadači Edge a skriptovacích enginoch využívaných v Edge a Internet Explorer. Kritické zraniteľnosti v MS Outlook a skriptovacích enginoch spočívajú v nesprávnom spracovaní objektov v pamäti a vzdialený neautentifikovaný útočník by ich mohol prostredníctvom podvrhnutia škodlivých súborov zneužiť na vykonanie škodlivého kódu v kontexte prihláseného používateľa a ak sa jedná o administrátora, získať úplnú kontrolu nad systémom. Zraniteľnosti v ostatných produktoch by útočník mohol zneužiť na vykonanie škodlivého kódu, eskaláciu privilégií a neoprávnený prístup k citlivým údajom. |
Dátum prvého zverejnenia varovania |
13.02.2018 |
CVE |
CVE-2018-0742, CVE-2018-0755, CVE-2018-0756, CVE-2018-0757, CVE-2018-0760, CVE-2018-0761, CVE-2018-0763, CVE-2018-0771, CVE-2018-0809, CVE-2018-0810, CVE-2018-0820, CVE-2018-0821, CVE-2018-0822, CVE-2018-0823, CVE-2018-0825, CVE-2018-0826, CVE-2018-0827, CVE-2018-0828, CVE-2018-0829, CVE-2018-0830, CVE-2018-0831, CVE-2018-0832, CVE-2018-0833, CVE-2018-0834, CVE-2018-0835, CVE-2018-0836, CVE-2018-0837, CVE-2018-0838, CVE-2018-0839, CVE-2018-0840, CVE-2018-0841, CVE-2018-0842, CVE-2018-0843, CVE-2018-0844, CVE-2018-0846, CVE-2018-0847, CVE-2018-0850, CVE-2018-0851, CVE-2018-0852, CVE-2018-0853, CVE-2018-0855, CVE-2018-0856, CVE-2018-0857, CVE-2018-0858, CVE-2018-0859, CVE-2018-0860, CVE-2018-0861, CVE-2018-0864, CVE-2018-0866, CVE-2018-0866, CVE-2018-0869 |
Zasiahnuté systémy |
Microsoft Windows, Outlook, Sharepoint, Office and Microsoft Office Services and Web Apps, Internet Explorer, Microsoft Edge |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom zasiahnutých systémov odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie. Taktiež je vhodné poučiť používateľov, aby neotvárali neoverené e-mailové správy a prílohy z neznámych zdrojov. |
« Späť na zoznam