Bezpečnostné varovanie V20180816-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.6 |
Identifikátor |
Microsoft August 2018 Security Updates |
Popis |
Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 60 bezpečnostných zraniteľností, z ktorých 19 je označených ako kritických. Najvážnejšie kritické zraniteľnosti v internetovom prehliadači Internet Explorer a Windows Shell sú v súčasnej dobe aktívne zneužívané útočníkmi a umožňujú vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených súborov vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
14.08.2018 |
CVE |
CVE-2018-8273, CVE-2018-8302, CVE-2018-8273, CVE-2018-8340, CVE-2018-8341, CVE-2018-8344, CVE-2018-8345, CVE-2018-8348, CVE-2018-8351, CVE-2018-8360, CVE-2018-8370, CVE-2018-8373, CVE-2018-8378, CVE-2018-8380, CVE-2018-8381, CVE-2018-8382, CVE-2018-8385, CVE-2018-8394, CVE-2018-8396, CVE-2018-8398, CVE-2018-8414 |
Zasiahnuté systémy |
Microsoft Windows 7, 8.1, RT 8.1, and 10 Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016 Microsoft Windows Server Core Installation 2008, 2008 R2, 2012, 2012 R2, 2016 Microsoft Office 2010, 2013, 2013 RT, 2016, 2016 Click-to-Run Microsoft Office Web Apps 2010, 2013 Microsoft Internet Explorer 9, 10, 11 Adobe Flash Player for Microsoft Edge and Internet Explorer 11 versions 27.0.0.183 and earlier for Windows 10 and 8.1 Microsoft SharePoint Enterprise Server 2013, 2016 Microsoft Visual Studio 2010, 2012, 2013, 2015, 2017 Microsoft .NET Framework ChakraCore Microsoft SQL Server 2016, 2017 Microsoft Exchange Server 2010, 2013, 2016 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému, Eskalácia privilégií, Neoprávnený prístup k citlivým údajom |
Odporúčania |
Administrátorom zasiahnutých systémov odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
« Späť na zoznam