SK-CERT Bezpečnostné varovanie V20190412-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Microsoft produkty viacero zraniteľností |
Popis |
Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 74 bezpečnostných zraniteľností, z ktorých 13 je označených ako kritických. Najzávažnejšie kritické zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Dve zo zraniteľností sú v súčasnosti aktívne zneužívané útočníkmi. |
Dátum prvého zverejnenia varovania |
09.04.2019 |
CVE |
CVE-2019-0685, CVE-2019-0688, CVE-2019-0730, CVE-2019-0731, CVE-2019-0732, CVE-2019-0735, CVE-2019-0752, CVE-2019-0753, CVE-2019-0786, CVE-2019-0796, CVE-2019-0801, CVE-2019-0806, CVE-2019-0810, CVE-2019-0813, CVE-2019-0814, CVE-2019-0817, CVE-2019-0828, CVE-2019-0829, CVE-2019-0830, CVE-2019-0831, CVE-2019-0833, CVE-2019-0835, CVE-2019-0836, CVE-2019-0837, CVE-2019-0838, CVE-2019-0839, CVE-2019-0840, CVE-2019-0841, CVE-2019-0842, CVE-2019-0844, CVE-2019-0845, CVE-2019-0846, CVE-2019-0847, CVE-2019-0848, CVE-2019-0849, CVE-2019-0851, CVE-2019-0853, CVE-2019-0856, CVE-2019-0857, CVE-2019-0858, CVE-2019-0859, CVE-2019-0860, CVE-2019-0861, CVE-2019-0862, CVE-2019-0875, CVE-2019-0876, CVE-2019-0877, CVE-2019-0879 |
CVE |
– |
Zasiahnuté systémy |
Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore ASP.NET Microsoft Exchange Server Team Foundation Server Azure DevOps Server Open Enclave SDK Windows Admin Center |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam