SK-CERT Bezpečnostné varovanie V20190213-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Bezpečnostné zraniteľnosti produktov Microsoft |
Popis |
Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 77 bezpečnostných zraniteľností, z ktorých 20 je označených ako kritických. Najzávažnejšie kritické zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Zraniteľnosť v internetovom prehliadači Internet Explorer je v súčasnosti aktívne zneužívaná útočníkmi. |
Dátum prvého zverejnenia varovania |
12.02.2019 |
CVE |
CVE-2019-0540, CVE-2019-0600, CVE-2019-0601, CVE-2019-0602, CVE-2019-0615, CVE-2019-0616, CVE-2019-0619, CVE-2019-0621, CVE-2019-0626, CVE-2019-0628, CVE-2019-0635, CVE-2019-0636, CVE-2019-0643, CVE-2019-0648, CVE-2019-0658, CVE-2019-0660, CVE-2019-0661, CVE-2019-0664, CVE-2019-0669, CVE-2019-0676, CVE-2019-0686, CVE-2019-0724, CVE-2019-0741 |
Zasiahnuté systémy |
ChakraCore Edge Excel 2010, 2013, 2013 RT, 2016 Excel Viewer Exchange Server 2010, 2013, 2016, 2019 Internet Explorer 9, 10, 11 Java SDK Azure IoT .NET Core 2.1, 2.2 .NET Framework 2.0, 3.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 Microsoft Office 2010, 2013, 2013 RT, 2016, 2019 Office 365 ProPlus Microsoft Office Compatibility Pack Office Word Viewer PowerPoint Viewer SharePoint Enterprise Server 2013, 2016 SharePoint Foundation 2013 SharePoint Server 2010, 2019 Visual Studio 2015, 2017 Visual Studio Code Windows 7, 8.1, RT 8.1, 10 Windows Server (Core Installation) 2008, 2008 R2, 2012, 2012 R2, 2016, 2019 Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
« Späť na zoznam