SK-CERT Bezpečnostné varovanie V20190911-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Microsoft produkty viacero zraniteľností |
Popis |
Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 85 bezpečnostných zraniteľností, z ktorých 17 je označených ako kritických. Najzávažnejšie kritické zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Dve zo zraniteľností sú v súčasnosti aktívne zneužívané útočníkmi. |
Dátum prvého zverejnenia varovania |
10.09.2019 |
CVE |
CVE-2019-1142, CVE-2019-1209, CVE-2019-1216, CVE-2019-1219, CVE-2019-1231, CVE-2019-1240, CVE-2019-1241, CVE-2019-1242, CVE-2019-1243, CVE-2019-1244, CVE-2019-1245, CVE-2019-1246, CVE-2019-1247, CVE-2019-1248, CVE-2019-1249, CVE-2019-1250, CVE-2019-1251, CVE-2019-1252, CVE-2019-1254, CVE-2019-1257, CVE-2019-1259, CVE-2019-1260, CVE-2019-1261, CVE-2019-1262, CVE-2019-1263, CVE-2019-1264, CVE-2019-1265, CVE-2019-1274, CVE-2019-1282, CVE-2019-1283, CVE-2019-1286, CVE-2019-1293, CVE-2019-1295, CVE-2019-1296, CVE-2019-1297, CVE-2019-1299 |
CVE |
– |
Zasiahnuté systémy |
Access 2010,2013,2016 ASP.NET Core 2.1,2.2,3.0 ChakraCore Edge Excel 2010, 2013, 2013 RT, 2016 Exchange Server 2016, 2019 Internet Explorer 10, 11, 9 Lync Server 2013 .NET Core 2.1, 2.2 .NET Framework 3.5, 3.5, 4.7.2, 3.5, 4.8, 4.5.2, 4.6.2, 4.6.2, /4.7/4.7.1/4.7.2,4.6/4.6.1/4.6.2/4.7/4.7.1/4.7.2, 4.7.1/4.7.2,4.7.2, 4.7/4.7.1/4.7.2, 4.8 Office 2010,2013,2013 RT,2016,2019 Office 2016 for Mac Office 2019 for Mac Office 365 ProPlus Project 2010, 2013, 2016 Rome SDK 1.4.1 SharePoint Enterprise Server 2013, 2016 SharePoint Foundation 2010, 2013 SharePoint Server 2019 Visual Studio 2015 Update 3, 2017, 2017 version 15.9, 2019 version 16.0, 2019 version 16.2 Windows 10, 10 version 1709, 7, 8.1, RT 8.1 Windows Server (Core Installation) 2012 R2, 2012, 2016, 2019 Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019 Windows Server, version 1803 (Server Core Installation) Windows Server, version 1903 (Server Core Installation) Yammer Android |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
« Späť na zoznam