SK-CERT Bezpečnostné varovanie V20181107-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Zero-day zraniteľnosť v internetovom prehliadači Microsoft Edge |
Popis |
Bezpečnostní výskumníci zverejnili informácie o Zero-day bezpečnostnej zraniteľnosti v internetovom prehliadači Microsoft Edge. Bližšie nešpecifikovaná bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia škodlivého webového obsahu alebo špeciálne upraveného súboru vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
05.11.2018 |
CVE |
– |
Zasiahnuté systémy |
Microsoft Edge cpe:/a:microsoft:edge SYMC Microsoft Windows 10 pre 32-bit Systém Microsoft Windows 10 pre x64-based Systémy Microsoft Windows 10 verzia 1511 Microsoft Windows 10 Verzia 1607 Microsoft Windows 10 verzia 1703 Microsoft Windows 10 verzia 1709 Microsoft Windows 10 Verzia 1803 Microsoft Windows Server 2016 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Vývojári aktuálne pracujú na vydaní aktualizácií, ktoré dosiaľ nie sú dostupné. Odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
« Späť na zoznam