Bezpečnostné varovanie V20180913-03
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.6 |
Identifikátor |
Microsoft September 2018 Security Updates |
Popis |
Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 61 bezpečnostných zraniteľností, z ktorých 17 je označených ako kritických. Najvážnejšie kritické zraniteľnosti v skriptovacom engine v internetovom prehliadači Internet Explorer a v skriptovacom engine Chakra umožňujú vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených súborov vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
11.09.2018 |
CVE |
CVE-2018-8315, CVE-2018-8331, CVE-2018-8336, CVE-2018-5391, CVE-2018-8419, CVE-2018-8424, CVE-2018-8429, CVE-2018-8430, CVE-2018-8433, CVE-2018-8434, CVE-2018-8442, CVE-2018-8443, CVE-2018-8444, CVE-2018-8445, CVE-2018-8446, CVE-2018-8452, CVE-2018-8474, CVE-2018-15967 |
Zasiahnuté systémy |
Microsoft Windows 7, 8.1, RT 8.1, a 10 Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016 Microsoft Windows Server Core Installation 2008, 2008 R2, 2012, 2012 R2, 2016 Microsoft Office 2007, 2010, 2013, 2013 RT, 2016, 2016 Click-to-Run Microsoft Internet Explorer 9, 10, 11 Microsoft Edge Microsoft SharePoint Server 2010 Microsoft SharePoint Enterprise Server 2013, 2016 Microsoft .NET Framework 2.0, 3.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 Microsoft .NET Core 2.1 Microsoft ASP.NET Core 2.1 ChakraCore Microsoft Lync for Mac 2011 C SDK for Azure IoT |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Zneprístupnenie služby, Eskalácia privilégií, Neoprávnený prístup k citlivým údajom |
Odporúčania |
Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
« Späť na zoznam