Bezpečnostné varovanie V20180404-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.6
Identifikátor
Microsoft Malware Protection Engine Remote Code Execution Vulnerability
Popis
Spoločnosť Microsoft vydala bezpečnostné aktualizácie na viacero svojich produktov, ktoré opravujú kritickú bezpečnostnú zraniteľnosť v Microsoft Malware Protection Engine. Bezpečnostná zraniteľnosť spočíva v nesprávnom spracovaní prijatých súborov a umožňuje vzdialenému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
03.04.2018
CVE
CVE-2018-0986
Zasiahnuté systémy
Windows Defender
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016
Microsoft Forefront Endpoint Protection 2010
Microsoft Security Essentials
Windows Intune Endpoint Protection
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Zdroje
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0986

 


« Späť na zoznam