Bezpečnostné varovanie V20180314-01K
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.6 |
Identifikátor |
Microsoft Releases March 2018 Security Updates |
Popis |
Spoločnosť Microsoft vydala bezpečnostné aktualizácie na pre svoje produkty, ktoré opravujú 73 bezpečnostných zraniteľností, z ktorých 14 je označených ako kritických. Kritické zraniteľnosti v skriptovacích enginoch využívaných v Edge, Internet Explorer a ChakraCore spočívajú v nesprávnom spracovaní objektov v pamäti a vzdialený neautentifikovaný útočník by ich prostredníctvom podvrhnutia škodlivých súborov mohol zneužiť na vykonanie škodlivého kódu v kontexte prihláseného používateľa. Zraniteľnosti v ostatných produktoch by útočník mohol zneužiť na vykonanie škodlivého kódu, eskaláciu privilégií a neoprávnený prístup k údajom. |
Dátum prvého zverejnenia varovania |
13.03.2018 |
CVE |
CVE-2018-0787, CVE-2018-0808, CVE-2018-0811, CVE-2018-0813 až CVE-2018-0817, CVE-2018-0868, CVE-2018-0872 až CVE-2018-0886, CVE-2018-0888, CVE-2018-0889, CVE-2018-0891, CVE-2018-0893 až CVE-2018-0904, CVE-2018-0907, CVE-2018-0977, CVE-2018-0909 až CVE-2018-0917, CVE-2018-0919, CVE-2018-0947, CVE-2018-0983, CVE-2018-0921 až CVE-2018-0923, CVE-2018-0925 až CVE-2018-0927, CVE-2018-0944,CVE-2018-0929 až CVE-2018-0937, CVE-2018-0939 až CVE-2018-0942 |
Zasiahnuté systémy |
Microsoft Windows, Microsoft Office and Microsoft Office Services and Web Apps, Microsoft Exchange Server, Internet Explorer, Microsoft Edge, ASP.NET Core, .NET Core, PowerShell Core, ChakraCore |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom zasiahnutých systémov odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie. Taktiež je vhodné poučiť používateľov, aby neotvárali neoverené e-mailové správy a prílohy z neznámych zdrojov. |
Zdroje |
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/6c8fa125-28f6-e711-a963-000d3a33a34d http://blog.talosintelligence.com/2018/03/ms-tuesday.html |
« Späť na zoznam