Bezpečnostné varovanie V20180711-01

11. júla 2018

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.0

Identifikátor

Microsoft July 2018 Security Patches

Popis

Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 53 bezpečnostných zraniteľností, z ktorých 25 je označených ako kritických.
Najzávažnejšie kritické zraniteľnosti v internetových prehliadačoch Edge a Internet Explorer spočívajú v nesprávnom spracovaní objektov v pamäti a vzdialený neautentifikovaný útočník by ich prostredníctvom podvrhnutia špeciálne upravených súborov mohol zneužiť na vykonanie škodlivého kódu v kontexte prihláseného používateľa.

Dátum prvého zverejnenia varovania

10.07.2018

CVE

CVE-2018-8294, CVE-2018-8280, CVE-2018-8242, CVE-2018-8125, CVE-2018-8298, CVE-2018-8287, CVE-2018-8288, CVE-2018-8290, CVE-2018-8279, CVE-2018-8283, CVE-2018-8286, CVE-2018-8275, CVE-2018-8296, CVE-2018-8291, CVE-2018-8276, CVE-2018-8281, CVE-2018-8323, CVE-2018-8300, CVE-2018-8312, CVE-2018-8299, CVE-2018-8310, CVE-2018-8308, CVE-2018-8309, CVE-2018-8305, CVE-2018-8206, CVE-2018-8319, CVE-2018-8313, CVE-2018-8289, CVE-2018-8301, CVE-2018-8325, CVE-2018-8324, CVE-2018-8297, CVE-2018-8274, CVE-2018-8278, CVE-2018-8262, CVE-2018-8284, CVE-2018-8260, CVE-2018-8202, CVE-2018-8356, CVE-2018-8172, CVE-2018-8232, CVE-2018-8282, CVE-2018-8314, CVE-2018-8304, CVE-2018-8307, CVE-2018-8238, CVE-2018-8311, CVE-2018-8327, CVE-2018-8326, CVE-2018-8171, CVE-2018-8222, CVE-2018-0949, CVE-2018-8306

Zasiahnuté systémy

Microsoft Windows 7, 8.1, RT 8.1, and 10
Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016
Microsoft Windows Server Core Installation 2008, 2008 R2, 2012, 2012 R2, 2016
Microsoft Office 2010, 2013, 2013 RT, 2016, 2016 Click-to-Run
Microsoft Access 2013, 2016
Microsoft Internet Explorer 9, 10, 11
Microsoft Edge
Microsoft SharePoint Enterprise Server 2013, 2016
Microsoft Visual Studio 2010, 2012, 2013, 2015, 2017
Powershell
Microsoft .NET Framework
ChakraCore
Skype for Business 2016
Expression Blend 4
ASP.NET Core, ASP.NET Web Pages, ASP.NET MVC

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Eskalácia privilégií, Neoprávnený prístup k citlivým údajom

Odporúčania

Administrátorom zasiahnutých systémov odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.

Zdroje

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/1c26eff2-573fe811-a96f-000d3a33c573
https://tools.cisco.com/security/center/viewAlert.x?alertId=58400
https://www.cisecurity.org/advisory/critical-patches-issued-for-microsoft-products-july10-2018_2018-077/

« Späť na zoznam

Bezpečnostné varovanie V20180711-01

SK-CERT Bezpečnostné varovanie V20240507-01

SK-CERT Bezpečnostné varovanie V20240506-02

SK-CERT Bezpečnostné varovanie V20240506-01