SK-CERT Bezpečnostné varovanie V20190109-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Microsoft January 2019 Security Updates |
Popis |
Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 49 bezpečnostných zraniteľností, z ktorých 7 je označených ako kritických. Najvážnejšia kritická zraniteľnosť vo Windows DHCP klientovi umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených DHCP odpovedí vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
08.01.2019 |
CVE |
CVE-2018-16, CVE-2018-16011, CVE-2019-0536, CVE-2019-0537, CVE-2019-0538, CVE-2019-0539, CVE-2019-0541, CVE-2019-0543, CVE-2019-0545, CVE-2019-0546, CVE-2019-0547, CVE-2019-0548, CVE-2019-0549, CVE-2019-0550, CVE-2019-0551, CVE-2019-0552, CVE-2019-0554, CVE-2019-0555, CVE-2019-0556, CVE-2019-0557, CVE-2019-0558, CVE-2019-0559, CVE-2019-0560, CVE-2019-0561, CVE-2019-0562, CVE-2019-0564, CVE-2019-0565, CVE-2019-0566, CVE-2019-0567, CVE-2019-0568, CVE-2019-0569, CVE-2019-0570, CVE-2019-0571, CVE-2019-0572, CVE-2019-0573, CVE-2019-0574, CVE-2019-0575, CVE-2019-0576, CVE-2019-0577, CVE-2019-0578, CVE-2019-0579, CVE-2019-0580, CVE-2019-0581, CVE-2019-0582, CVE-2019-0583, CVE-2019-0584, CVE-2019-0585, CVE-2019-0586, CVE-2019-0588, CVE-2019-0622 |
Zasiahnuté systémy |
Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore .NET Framework ASP.NET Microsoft Exchange Server Microsoft Visual Studio Skype for Android |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
« Späť na zoznam