SK-CERT Bezpečnostné varovanie V20181214-03

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
 9.6
Identifikátor
Bezpečnostné zraniteľnosti produktov Microsoft
Popis
Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 39 bezpečnostných zraniteľností, z ktorých 9 je označených ako kritických.
Najvážnejšie kritické zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Jedna zo zraniteľností je v súčasnosti aktívne zneužívaná útočníkmi.
Dátum prvého zverejnenia varovania
11.12.2018
CVE
CVE-2018-15982, CVE-2018-8477, CVE-2018-8514, CVE-2018-8517, CVE-2018-8540, CVE-2018-8580, CVE-2018-8583, CVE-2018-8587, CVE-2018-8595, CVE-2018-8596, CVE-2018-8597, CVE-2018-8598, CVE-2018-8599, CVE-2018-8604, CVE-2018-8611, CVE-2018-8612, CVE-2018-8617, CVE-2018-8618, CVE-2018-8619, CVE-2018-8621, CVE-2018-8622, CVE-2018-8624, CVE-2018-8625, CVE-2018-8626, CVE-2018-8627, CVE-2018-8628, CVE-2018-8629, CVE-2018-8631, CVE-2018-8634, CVE-2018-8635, CVE-2018-8636, CVE-2018-8637, CVE-2018-8638, CVE-2018-8639, CVE-2018-8641, CVE-2018-8643, CVE-2018-8649, CVE-2018-8650, CVE-2018-8651, CVE-2018-8652
Zasiahnuté systémy
ChakraCore
Dynamics NAV 2016, 2017
Edge
Excel 2010, 2013, 2013 RT, 2016
Excel Viewer 2007
Exchange Server 2016
Internet Explorer 9 10, 11
.NET Framework 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.1, 4.7.2
Office 2010, 2016 for Mac, 2019, 2019 For Mac
Office 365 ProPlus
Office Compatibility Pack
Office Web Apps 2010, 2013, Office Online Server
Outlook 2010, 2013, 2013 RT, 2016
PowerPoint 2010, 2013, 2013 RT, 2016, PowerPoint Viewer
SharePoint Enterprise Server 2013, 2016
SharePoint Foundation 2010
SharePoint Server 2010, 2013, 2019
Visual Studio 2015, 2017
Windows 7, 8.1, 10
Windows Azure Pack Rollup 13.1
Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019,
Windows RT 8.1
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/6c54acc6-2ed2-e811-a980-000d3a33a34d
https://www.cisecurity.org/advisory/critical-patches-issued-for-microsoft-products-december-11-2018_2018-138/
https://redmondmag.com/articles/2018/12/11/microsoft-december-security-patches.aspx

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy