Bezpečnostné varovanie V20180913-03

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
 9.6
Identifikátor
Microsoft September 2018 Security Updates
Popis
Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 61 bezpečnostných zraniteľností, z ktorých 17 je označených ako kritických. Najvážnejšie kritické zraniteľnosti v skriptovacom engine v internetovom prehliadači Internet Explorer a v skriptovacom engine Chakra umožňujú vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených súborov vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
11.09.2018
CVE
CVE-2018-8315, CVE-2018-8331, CVE-2018-8336, CVE-2018-5391, CVE-2018-8419, CVE-2018-8424, CVE-2018-8429, CVE-2018-8430, CVE-2018-8433, CVE-2018-8434, CVE-2018-8442, CVE-2018-8443, CVE-2018-8444, CVE-2018-8445, CVE-2018-8446, CVE-2018-8452, CVE-2018-8474, CVE-2018-15967
Zasiahnuté systémy
Microsoft Windows 7, 8.1, RT 8.1, a 10
Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016 Microsoft Windows Server Core Installation 2008, 2008 R2, 2012, 2012 R2, 2016
Microsoft Office 2007, 2010, 2013, 2013 RT, 2016, 2016 Click-to-Run
Microsoft Internet Explorer 9, 10, 11
Microsoft Edge Microsoft SharePoint Server 2010
Microsoft SharePoint Enterprise Server 2013, 2016
Microsoft .NET Framework 2.0, 3.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2
Microsoft .NET Core 2.1
Microsoft ASP.NET Core 2.1
ChakraCore
Microsoft Lync for Mac 2011 C SDK for Azure IoT
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Zneprístupnenie služby, Eskalácia privilégií, Neoprávnený prístup k citlivým údajom
Odporúčania
Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/498f2484a096-e811-a978-000d3a33c573 https://www.cisecurity.org/advisory/critical-patches-issued-for-microsoft-productsseptember-11-2018_2018-100/ https://isc.sans.edu/forums/diary/Microsoft+September+Patch+Tuesday+Summary/24088/

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy