Bezpečnostné varovanie V20180411-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.0 |
| Identifikátor |
| Microsoft Releases April 2018 Security Updates |
| Popis |
|
Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 66 bezpečnostných zraniteľností, z ktorých 25 je označených ako kritických. Kritickú zraniteľnosť v Microsoft Malware Protection Engine by vzdialený útočník prostredníctvom podvrhnutia špeciálne vytvorených súborov mohol zneužiť na vykonanie škodlivého kódu a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Kritické zraniteľnosti v skriptovacích enginoch využívaných v internetových prehliadačoch Edge a Internet Explorer spočívajú v nesprávnom spracovaní objektov v pamäti a vzdialený neautentifikovaný útočník by ich prostredníctvom podvrhnutia škodlivých súborov mohol zneužiť na vykonanie škodlivého kódu v kontexte prihláseného používateľa. Zraniteľnosti v ostatných produktoch by útočník mohol zneužiť na vykonanie škodlivého kódu, eskaláciu privilégií a neoprávnený prístup k údajom. |
| Dátum prvého zverejnenia varovania |
| 10.04.2018 |
| CVE |
| CVE-2018-0870, CVE-2018-0887, CVE-2018-0890, CVE-2018-0892, CVE-2018-0920, CVE-2018-0950, CVE-2018-0956, CVE-2018-0957, CVE-2018-0960, CVE-2018-0963, CVE-2018-0964, CVE-2018-0966, CVE-2018-0967, CVE-2018-0968, CVE-2018-0969, CVE-2018-0970, CVE-2018-0971, CVE-2018-0972, CVE-2018-0973, CVE-2018-0974, CVE-2018-0975, CVE-2018-0976, CVE-2018-0979, CVE-2018-0980, CVE-2018-0981, CVE-2018-0986, CVE-2018-0987, CVE-2018-0988, CVE-2018-0989, CVE-2018-0990, CVE-2018-0991, CVE-2018-0993, CVE-2018-0994, CVE-2018-0995, CVE-2018-0996, CVE-2018-0997, CVE-2018-0998, CVE-2018-1000, CVE-2018-1001, CVE-2018-1003, CVE-2018-1004, CVE-2018-1005, CVE-2018-1007, CVE-2018-1008, CVE-2018-1009, CVE-2018-1010, CVE-2018-1011, CVE-2018-1012, CVE-2018-1013, CVE-2018-1014, CVE-2018-1015, CVE-2018-1016, CVE-2018-1018, CVE-2018-1019, CVE-2018-1020, CVE-2018-1023, CVE-2018-1026, CVE-2018-1027, CVE-2018-1028, CVE-2018-1029, CVE-2018-1030, CVE-2018-1032, CVE-2018-1034, CVE-2018-1037, CVE-2018-8116, CVE-2018-8117 |
| Zasiahnuté systémy |
| Microsoft Windows, Microsoft Malware Protection Engine, Internet Explorer, Microsoft Edge, Microsoft Office and Microsoft Office Services and Web Apps, Windows kernel, ChakraCore, Windows Hyper-V, Microsoft Scripting Engine |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom zasiahnutých systémov odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie. Taktiež je vhodné poučiť používateľov, aby neotvárali neoverené e-mailové správy a prílohy z neznámych zdrojov. |
| Zdroje |
|
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/abf77563-8612-e811-a966-000d3a33a34d http://blog.talosintelligence.com/2018/04/ms-tuesday.html |
« Späť na zoznam
