SK-CERT Bezpečnostné varovanie V20181214-03
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.6 |
Identifikátor |
Bezpečnostné zraniteľnosti produktov Microsoft |
Popis |
Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 39 bezpečnostných zraniteľností, z ktorých 9 je označených ako kritických. Najvážnejšie kritické zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Jedna zo zraniteľností je v súčasnosti aktívne zneužívaná útočníkmi. |
Dátum prvého zverejnenia varovania |
11.12.2018 |
CVE |
CVE-2018-15982, CVE-2018-8477, CVE-2018-8514, CVE-2018-8517, CVE-2018-8540, CVE-2018-8580, CVE-2018-8583, CVE-2018-8587, CVE-2018-8595, CVE-2018-8596, CVE-2018-8597, CVE-2018-8598, CVE-2018-8599, CVE-2018-8604, CVE-2018-8611, CVE-2018-8612, CVE-2018-8617, CVE-2018-8618, CVE-2018-8619, CVE-2018-8621, CVE-2018-8622, CVE-2018-8624, CVE-2018-8625, CVE-2018-8626, CVE-2018-8627, CVE-2018-8628, CVE-2018-8629, CVE-2018-8631, CVE-2018-8634, CVE-2018-8635, CVE-2018-8636, CVE-2018-8637, CVE-2018-8638, CVE-2018-8639, CVE-2018-8641, CVE-2018-8643, CVE-2018-8649, CVE-2018-8650, CVE-2018-8651, CVE-2018-8652 |
Zasiahnuté systémy |
ChakraCore Dynamics NAV 2016, 2017 Edge Excel 2010, 2013, 2013 RT, 2016 Excel Viewer 2007 Exchange Server 2016 Internet Explorer 9 10, 11 .NET Framework 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.1, 4.7.2 Office 2010, 2016 for Mac, 2019, 2019 For Mac Office 365 ProPlus Office Compatibility Pack Office Web Apps 2010, 2013, Office Online Server Outlook 2010, 2013, 2013 RT, 2016 PowerPoint 2010, 2013, 2013 RT, 2016, PowerPoint Viewer SharePoint Enterprise Server 2013, 2016 SharePoint Foundation 2010 SharePoint Server 2010, 2013, 2019 Visual Studio 2015, 2017 Windows 7, 8.1, 10 Windows Azure Pack Rollup 13.1 Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019, Windows RT 8.1 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
« Späť na zoznam