SK-CERT Bezpečnostné varovanie V20190315-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Bezpečnostné zraniteľnosti produktov Microsoft |
Popis |
Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 64 bezpečnostných zraniteľností, z ktorých 17 je označených ako kritických. Najzávažnejšie kritické zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Dve zo zraniteľností sú v súčasnosti aktívne zneužívané útočníkmi. |
Dátum prvého zverejnenia varovania |
12.03.2019 |
CVE |
CVE-2019-0592, CVE-2019-0603, CVE-2019-0609, CVE-2019-0611, CVE-2019-0612, CVE-2019-0614, CVE-2019-0639, CVE-2019-0665, CVE-2019-0666, CVE-2019-0667, CVE-2019-0678, CVE-2019-0680, CVE-2019-0682, CVE-2019-0683, CVE-2019-0689, CVE-2019-0690, CVE-2019-0692, CVE-2019-0693, CVE-2019-0694, CVE-2019-0695, CVE-2019-0697, CVE-2019-0698, CVE-2019-0701, CVE-2019-0726, CVE-2019-0746, CVE-2019-0748, CVE-2019-0754, CVE-2019-0756, CVE-2019-0757, CVE-2019-0761, CVE-2019-0763, CVE-2019-0765, CVE-2019-0766, CVE-2019-0768, CVE-2019-0769, CVE-2019-0770, CVE-2019-0771, CVE-2019-0772, CVE-2019-0773, CVE-2019-0774, CVE-2019-0777, CVE-2019-0778, CVE-2019-0779, CVE-2019-0783, CVE-2019-0784, CVE-2019-0797, CVE-2019-0798, CVE-2019-0808, CVE-2019-0809, CVE-2019-0816 |
Zasiahnuté systémy |
Adobe Flash Player Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office SharePoint ChakraCore Team Foundation Server Skype for Business Visual Studio NuGet Azure Windows DHCP Client |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam