Bezpečnostné varovanie V20180816-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.6

Identifikátor

Microsoft August 2018 Security Updates

Popis

Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 60 bezpečnostných zraniteľností, z ktorých 19 je označených ako kritických. Najvážnejšie kritické zraniteľnosti v internetovom prehliadači Internet Explorer a Windows Shell sú v súčasnej dobe aktívne zneužívané útočníkmi a umožňujú vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených súborov vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

14.08.2018

CVE

CVE-2018-8273, CVE-2018-8302, CVE-2018-8273, CVE-2018-8340, CVE-2018-8341, CVE-2018-8344, CVE-2018-8345, CVE-2018-8348, CVE-2018-8351, CVE-2018-8360, CVE-2018-8370, CVE-2018-8373, CVE-2018-8378, CVE-2018-8380, CVE-2018-8381, CVE-2018-8382, CVE-2018-8385, CVE-2018-8394, CVE-2018-8396, CVE-2018-8398, CVE-2018-8414

Zasiahnuté systémy

Microsoft Windows 7, 8.1, RT 8.1, and 10 Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016 Microsoft Windows Server Core Installation 2008, 2008 R2, 2012, 2012 R2, 2016 Microsoft Office 2010, 2013, 2013 RT, 2016, 2016 Click-to-Run Microsoft Office Web Apps 2010, 2013 Microsoft Internet Explorer 9, 10, 11 Adobe Flash Player for Microsoft Edge and Internet Explorer 11 versions 27.0.0.183 and earlier for Windows 10 and 8.1 Microsoft SharePoint Enterprise Server 2013, 2016 Microsoft Visual Studio 2010, 2012, 2013, 2015, 2017 Microsoft .NET Framework ChakraCore Microsoft SQL Server 2016, 2017 Microsoft Exchange Server 2010, 2013, 2016

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému, Eskalácia privilégií, Neoprávnený prístup k citlivým údajom

Odporúčania

Administrátorom zasiahnutých systémov odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.

Zdroje

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/ecb26425-583fe811-a96f-000d3a33c573 https://www.cisecurity.org/advisory/critical-patches-issued-for-microsoft-products-august-142018_2018-091/ https://thehackernews.com/2018/08/microsoft-patch-updates.html https://krebsonsecurity.com/2018/08/patch-tuesday-august-2018-edition/ https://threatpost.com/patch-tuesday-microsoft-addresses-two-zero-days-in-60-flawroundup/135103/

« Späť na zoznam