Bezpečnostné varovanie V20180214-02K

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.6
Identifikátor
Microsoft Security Update February
Popis
Spoločnosť Microsoft vydala bezpečnostné aktualizácie pre svoje produkty, ktoré opravujú 50 bezpečnostných zraniteľností, z ktorých 14 je označených ako kritických. Najvážnejšie sú bezpečnostné zraniteľnosti v MS Outlook, internetovom prehliadači Edge a skriptovacích enginoch využívaných v Edge a Internet Explorer. Kritické zraniteľnosti v MS Outlook a skriptovacích enginoch spočívajú v nesprávnom spracovaní objektov v pamäti a vzdialený neautentifikovaný útočník by ich mohol prostredníctvom podvrhnutia škodlivých súborov zneužiť na vykonanie škodlivého kódu v kontexte prihláseného používateľa a ak sa jedná o administrátora, získať úplnú kontrolu nad systémom. Zraniteľnosti v ostatných produktoch by útočník mohol zneužiť na vykonanie škodlivého kódu, eskaláciu privilégií a neoprávnený prístup k citlivým údajom.
Dátum prvého zverejnenia varovania
13.02.2018
CVE
CVE-2018-0742, CVE-2018-0755, CVE-2018-0756, CVE-2018-0757, CVE-2018-0760, CVE-2018-0761, CVE-2018-0763, CVE-2018-0771, CVE-2018-0809, CVE-2018-0810, CVE-2018-0820, CVE-2018-0821, CVE-2018-0822, CVE-2018-0823, CVE-2018-0825, CVE-2018-0826, CVE-2018-0827, CVE-2018-0828, CVE-2018-0829, CVE-2018-0830, CVE-2018-0831, CVE-2018-0832, CVE-2018-0833, CVE-2018-0834, CVE-2018-0835, CVE-2018-0836, CVE-2018-0837, CVE-2018-0838, CVE-2018-0839, CVE-2018-0840, CVE-2018-0841, CVE-2018-0842, CVE-2018-0843, CVE-2018-0844, CVE-2018-0846, CVE-2018-0847, CVE-2018-0850, CVE-2018-0851, CVE-2018-0852, CVE-2018-0853, CVE-2018-0855, CVE-2018-0856, CVE-2018-0857, CVE-2018-0858, CVE-2018-0859, CVE-2018-0860, CVE-2018-0861, CVE-2018-0864, CVE-2018-0866, CVE-2018-0866, CVE-2018-0869
Zasiahnuté systémy
Microsoft Windows, Outlook, Sharepoint, Office and Microsoft Office Services and Web
Apps, Internet Explorer, Microsoft Edge
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom zasiahnutých systémov odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie. Taktiež je vhodné poučiť používateľov, aby neotvárali neoverené e-mailové správy a prílohy z neznámych zdrojov.
Zdroje
https://blog.talosintelligence.com/2018/02/ms-tuesday.html
https://zerodayinitiative.com/blog/2018/2/13/the-february-2018-security-update-review
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/879af9c3-970b-e811-a961-000d3a33c573

« Späť na zoznam