Bezpečnostné varovanie V20180711-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.0 |
Identifikátor |
Microsoft July 2018 Security Patches |
Popis |
Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 53 bezpečnostných zraniteľností, z ktorých 25 je označených ako kritických. Najzávažnejšie kritické zraniteľnosti v internetových prehliadačoch Edge a Internet Explorer spočívajú v nesprávnom spracovaní objektov v pamäti a vzdialený neautentifikovaný útočník by ich prostredníctvom podvrhnutia špeciálne upravených súborov mohol zneužiť na vykonanie škodlivého kódu v kontexte prihláseného používateľa. |
Dátum prvého zverejnenia varovania |
10.07.2018 |
CVE |
CVE-2018-8294, CVE-2018-8280, CVE-2018-8242, CVE-2018-8125, CVE-2018-8298, CVE-2018-8287, CVE-2018-8288, CVE-2018-8290, CVE-2018-8279, CVE-2018-8283, CVE-2018-8286, CVE-2018-8275, CVE-2018-8296, CVE-2018-8291, CVE-2018-8276, CVE-2018-8281, CVE-2018-8323, CVE-2018-8300, CVE-2018-8312, CVE-2018-8299, CVE-2018-8310, CVE-2018-8308, CVE-2018-8309, CVE-2018-8305, CVE-2018-8206, CVE-2018-8319, CVE-2018-8313, CVE-2018-8289, CVE-2018-8301, CVE-2018-8325, CVE-2018-8324, CVE-2018-8297, CVE-2018-8274, CVE-2018-8278, CVE-2018-8262, CVE-2018-8284, CVE-2018-8260, CVE-2018-8202, CVE-2018-8356, CVE-2018-8172, CVE-2018-8232, CVE-2018-8282, CVE-2018-8314, CVE-2018-8304, CVE-2018-8307, CVE-2018-8238, CVE-2018-8311, CVE-2018-8327, CVE-2018-8326, CVE-2018-8171, CVE-2018-8222, CVE-2018-0949, CVE-2018-8306 |
Zasiahnuté systémy |
Microsoft Windows 7, 8.1, RT 8.1, and 10 Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016 Microsoft Windows Server Core Installation 2008, 2008 R2, 2012, 2012 R2, 2016 Microsoft Office 2010, 2013, 2013 RT, 2016, 2016 Click-to-Run Microsoft Access 2013, 2016 Microsoft Internet Explorer 9, 10, 11 Microsoft Edge Microsoft SharePoint Enterprise Server 2013, 2016 Microsoft Visual Studio 2010, 2012, 2013, 2015, 2017 Powershell Microsoft .NET Framework ChakraCore Skype for Business 2016 Expression Blend 4 ASP.NET Core, ASP.NET Web Pages, ASP.NET MVC |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií, Neoprávnený prístup k citlivým údajom |
Odporúčania |
Administrátorom zasiahnutých systémov odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
« Späť na zoznam