SK-CERT Bezpečnostné varovanie V20190213-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
Bezpečnostné zraniteľnosti produktov Microsoft
Popis
Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 77 bezpečnostných zraniteľností, z ktorých 20 je označených ako kritických.
Najzávažnejšie kritické zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Zraniteľnosť v internetovom prehliadači Internet Explorer je v súčasnosti aktívne zneužívaná útočníkmi.
Dátum prvého zverejnenia varovania
12.02.2019
CVE
CVE-2019-0540, CVE-2019-0600, CVE-2019-0601, CVE-2019-0602, CVE-2019-0615, CVE-2019-0616, CVE-2019-0619, CVE-2019-0621, CVE-2019-0626, CVE-2019-0628, CVE-2019-0635, CVE-2019-0636, CVE-2019-0643, CVE-2019-0648, CVE-2019-0658, CVE-2019-0660, CVE-2019-0661, CVE-2019-0664, CVE-2019-0669, CVE-2019-0676, CVE-2019-0686, CVE-2019-0724, CVE-2019-0741
Zasiahnuté systémy
ChakraCore
Edge
Excel 2010, 2013, 2013 RT, 2016
Excel Viewer
Exchange Server 2010, 2013, 2016, 2019
Internet Explorer 9, 10, 11
Java SDK Azure IoT
.NET Core 2.1, 2.2
.NET Framework 2.0, 3.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2
Microsoft Office 2010, 2013, 2013 RT, 2016, 2019
Office 365 ProPlus
Microsoft Office Compatibility Pack
Office Word Viewer
PowerPoint Viewer
SharePoint Enterprise Server 2013, 2016
SharePoint Foundation 2013
SharePoint Server 2010, 2019
Visual Studio 2015, 2017
Visual Studio Code
Windows 7, 8.1, RT 8.1, 10
Windows Server (Core Installation) 2008, 2008 R2, 2012, 2012 R2, 2016, 2019
Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/51503ac5-e6d2-e811-a983-000d3a33c573
https://www.cisecurity.org/advisory/critical-patches-issued-for-microsoft-products-february-12-2019_2019-020/
https://thehackernews.com/2019/02/microsoft-patch-tuesday-february.html

« Späť na zoznam