Bezpečnostné varovanie V20180509-01

9. mája 2018

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.6

Identifikátor

Microsoft Releases May 2018 Security Updates

Popis

Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 67 bezpečnostných zraniteľností, z ktorých 21 je označených ako kritických. Kritická zraniteľnosť v skriptovacom engine VBScript (vbscript.dll) umožňuje vzdialenému útočníkovi prostredníctvom podvrhnutia špeciálne upraveného súboru vykonať škodlivý kód v kontexte prihláseného používateľa. Uvedená zraniteľnosť je v súčasnej dobe aktívne zneužívaná útočníkmi.
Kritické zraniteľnosti v skriptovacích enginoch využívaných v internetových prehliadačoch Edge a Internet Explorer spočívajú v nesprávnom spracovaní objektov v pamäti a vzdialený neautentifikovaný útočník by ich prostredníctvom podvrhnutia škodlivých súborov mohol zneužiť na vykonanie škodlivého kódu v kontexte prihláseného používateľa.

Dátum prvého zverejnenia varovania

08.05.2018

CVE

CVE-2018-0765, CVE-2018-0824, CVE-2018-0854, CVE-2018-0943, CVE-2018-0945, CVE-2018-0946, CVE-2018-0951, CVE-2018-0953, CVE-2018-0954, CVE-2018-0955, CVE-2018-0958, CVE-2018-0959, CVE-2018-0961, CVE-2018-1021, CVE-2018-1022, CVE-2018-1025, CVE-2018-1039, CVE-2018-8112, CVE-2018-8114, CVE-2018-8115, CVE-2018-8119, CVE-2018-8120, CVE-2018-8122, CVE-2018-8123, CVE-2018-8124, CVE-2018-8126, CVE-2018-8127, CVE-2018-8128, CVE-2018-8129, CVE-2018-8130, CVE-2018-8132, CVE-2018-8133, CVE-2018-8134, CVE-2018-8136, CVE-2018-8137, CVE-2018-8139, CVE-2018-8141, CVE-2018-8145, CVE-2018-8147, CVE-2018-8148, CVE-2018-8149, CVE-2018-8150, CVE-2018-8151, CVE-2018-8152, CVE-2018-8153, CVE-2018-8154, CVE-2018-8155, CVE-2018-8156, CVE-2018-8157, CVE-2018-8158, CVE-2018-8159, CVE-2018-8160, CVE-2018-8161, CVE-2018-8162, CVE-2018-8163, CVE-2018-8164, CVE-2018-8165, CVE-2018-8166, CVE-2018-8167, CVE-2018-8168, CVE-2018-8170, CVE-2018-8173, CVE-2018-8174, CVE-2018-8177, CVE-2018-8178, CVE-2018-8179, CVE-2018-8897

Zasiahnuté systémy

Internet Explorer, Microsoft Edge, Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore, Adobe Flash Player .NET Framework, Microsoft Exchange Server Windows Host Compute Service Shim

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému, Zneprístupnenie služby, Eskalácia privilégií, Neoprávnený prístup k citlivým údajom

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.

Zdroje

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/a82328f9-1f26e811-a968-000d3a33a34d
https://www.symantec.com/blogs/threat-intelligence/microsoft-patch-tuesday-may-2018
https://blog.talosintelligence.com/2018/05/microsoft-patch-tuesday-may-2018.html

« Späť na zoznam

Bezpečnostné varovanie V20180509-01

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02