Bezpečnostné varovanie V20180509-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.6 |
Identifikátor |
Microsoft Releases May 2018 Security Updates |
Popis |
Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 67 bezpečnostných zraniteľností, z ktorých 21 je označených ako kritických. Kritická zraniteľnosť v skriptovacom engine VBScript (vbscript.dll) umožňuje vzdialenému útočníkovi prostredníctvom podvrhnutia špeciálne upraveného súboru vykonať škodlivý kód v kontexte prihláseného používateľa. Uvedená zraniteľnosť je v súčasnej dobe aktívne zneužívaná útočníkmi. Kritické zraniteľnosti v skriptovacích enginoch využívaných v internetových prehliadačoch Edge a Internet Explorer spočívajú v nesprávnom spracovaní objektov v pamäti a vzdialený neautentifikovaný útočník by ich prostredníctvom podvrhnutia škodlivých súborov mohol zneužiť na vykonanie škodlivého kódu v kontexte prihláseného používateľa. |
Dátum prvého zverejnenia varovania |
08.05.2018 |
CVE |
CVE-2018-0765, CVE-2018-0824, CVE-2018-0854, CVE-2018-0943, CVE-2018-0945, CVE-2018-0946, CVE-2018-0951, CVE-2018-0953, CVE-2018-0954, CVE-2018-0955, CVE-2018-0958, CVE-2018-0959, CVE-2018-0961, CVE-2018-1021, CVE-2018-1022, CVE-2018-1025, CVE-2018-1039, CVE-2018-8112, CVE-2018-8114, CVE-2018-8115, CVE-2018-8119, CVE-2018-8120, CVE-2018-8122, CVE-2018-8123, CVE-2018-8124, CVE-2018-8126, CVE-2018-8127, CVE-2018-8128, CVE-2018-8129, CVE-2018-8130, CVE-2018-8132, CVE-2018-8133, CVE-2018-8134, CVE-2018-8136, CVE-2018-8137, CVE-2018-8139, CVE-2018-8141, CVE-2018-8145, CVE-2018-8147, CVE-2018-8148, CVE-2018-8149, CVE-2018-8150, CVE-2018-8151, CVE-2018-8152, CVE-2018-8153, CVE-2018-8154, CVE-2018-8155, CVE-2018-8156, CVE-2018-8157, CVE-2018-8158, CVE-2018-8159, CVE-2018-8160, CVE-2018-8161, CVE-2018-8162, CVE-2018-8163, CVE-2018-8164, CVE-2018-8165, CVE-2018-8166, CVE-2018-8167, CVE-2018-8168, CVE-2018-8170, CVE-2018-8173, CVE-2018-8174, CVE-2018-8177, CVE-2018-8178, CVE-2018-8179, CVE-2018-8897 |
Zasiahnuté systémy |
Internet Explorer, Microsoft Edge, Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore, Adobe Flash Player .NET Framework, Microsoft Exchange Server Windows Host Compute Service Shim |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému, Zneprístupnenie služby, Eskalácia privilégií, Neoprávnený prístup k citlivým údajom |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
« Späť na zoznam