SK-CERT Bezpečnostné varovanie V20181115-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Microsoft bezpečnostné aktualizácie November 2018 |
Popis |
Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 63 bezpečnostných zraniteľností, z ktorých 12 je označených ako kritických. Najzávažnejšia zraniteľnosť sa nachádza v komponente win32k.sys operačných systémov Windows a umožňuje lokálnemu autentifikovanému útočníkovi eskalovať svoje privilegiá na napadnutom systéme. Uvedená zraniteľnosť je v súčasnosti aktívne zneužívaná útočníkmi. Ďalšie kritické bezpečnostné zraniteľnosti umožňujú vzdialenému útočníkovi vykonať škodlivý kód v kontexte privilegovaného procesu a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
13.11.2018 |
CVE |
CVE-2018-8256, CVE-2018-8407, CVE-2018-8408, CVE-2018-8415, CVE-2018-8416, CVE-2018-8417, CVE-2018-8450, CVE-2018-8454, CVE-2018-8471, CVE-2018-8476, CVE-2018-8485, CVE-2018-8522, CVE-2018-8524, CVE-2018-8529, CVE-2018-8539, CVE-2018-8541, CVE-2018-8542, CVE-2018-8543, CVE-2018-8544, CVE-2018-8545, CVE-2018-8546, CVE-2018-8547, CVE-2018-8549, CVE-2018-8550, CVE-2018-8551, CVE-2018-8552, CVE-2018-8553, CVE-2018-8554, CVE-2018-8555, CVE-2018-8556, CVE-2018-8557, CVE-2018-8558, CVE-2018-8561, CVE-2018-8562, CVE-2018-8563, CVE-2018-8564, CVE-2018-8565, CVE-2018-8566, CVE-2018-8567, CVE-2018-8568, CVE-2018-8569, CVE-2018-8570, CVE-2018-8572, CVE-2018-8573, CVE-2018-8574, CVE-2018-8575, CVE-2018-8576, CVE-2018-8577, CVE-2018-8578, CVE-2018-8579, CVE-2018-8581, CVE-2018-8582, CVE-2018-8584, CVE-2018-8588, CVE-2018-8589, CVE-2018-8592, CVE-2018-8600, CVE-2018-8602, CVE-2018-8605, CVE-2018-8606, CVE-2018-8607, CVE-2018-8608, CVE-2018-8609 |
Zasiahnuté systémy |
Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore .NET Core Skype for Business Azure App Service on Azure Stack Team Foundation Server Microsoft Dynamics 365 (on-premises) version 8 PowerShell Core Microsoft.PowerShell.Archive 1.2.2.0 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup do systému Eskalácia privilégií Neoprávnený prístup k citlivým údajom |
Odporúčania |
Administrátorom zasiahnutých systémov odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
« Späť na zoznam