SK-CERT Bezpečnostné varovanie V20191113-01

13. novembra 2019

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Kritické zraniteľnosti Microsoft produktov

Popis

Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 74 bezpečnostných zraniteľností, z ktorých 15 označuje ako kritických.
Najzávažnejšia bezpečnostná zraniteľnosť v skriptovacom engine internetového prehliadača Internet Explorer a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvoreného webového obsahu vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Uvedená zraniteľnosť je v súčasnosti aktívne zneužívaná útočníkmi.

Dátum prvého zverejnenia varovania

12.11.2019

CVE

CVE-2018-12207, CVE-2019-0712, CVE-2019-0719, CVE-2019-0721, CVE-2019-11135, CVE-2019-1234, CVE-2019-1309, CVE-2019-1310, CVE-2019-1324, CVE-2019-1370, CVE-2019-1373, CVE-2019-1374, CVE-2019-1379, CVE-2019-1380, CVE-2019-1381, CVE-2019-1382, CVE-2019-1383, CVE-2019-1384, CVE-2019-1385, CVE-2019-1388, CVE-2019-1389, CVE-2019-1390, CVE-2019-1391, CVE-2019-1392, CVE-2019-1393, CVE-2019-1394, CVE-2019-1395, CVE-2019-1396, CVE-2019-1397, CVE-2019-1398, CVE-2019-1399, CVE-2019-1402, CVE-2019-1405, CVE-2019-1406, CVE-2019-1407, CVE-2019-1408, CVE-2019-1409, CVE-2019-1411, CVE-2019-1412, CVE-2019-1413, CVE-2019-1415, CVE-2019-1416, CVE-2019-1417, CVE-2019-1418, CVE-2019-1419, CVE-2019-1420, CVE-2019-1422, CVE-2019-1423, CVE-2019-1424, CVE-2019-1425, CVE-2019-1426, CVE-2019-1427, CVE-2019-1428, CVE-2019-1429, CVE-2019-1430, CVE-2019-1432, CVE-2019-1433, CVE-2019-1434, CVE-2019-1435, CVE-2019-1436, CVE-2019-1437, CVE-2019-1438, CVE-2019-1439, CVE-2019-1440, CVE-2019-1441, CVE-2019-1442, CVE-2019-1443, CVE-2019-1445, CVE-2019-1446, CVE-2019-1447, CVE-2019-1448, CVE-2019-1449, CVE-2019-1456, CVE-2019-1457

CVE

–

Zasiahnuté systémy

Microsoft Windows
Internet Explorer
Microsoft Edge (EdgeHTML-based)
ChakraCore
Microsoft Office and Microsoft Office Services and Web Apps
Microsoft Exchange Server
Visual Studio
Azure Stack

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/164aa83e-499c-e911-a994-000d3a33c573
https://krebsonsecurity.com/2019/11/patch-tuesday-november-2019-edition/
https://blog.rapid7.com/2019/11/12/patch-tuesday-november-2019/
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1429
https://www.cisecurity.org/advisory/critical-patches-issued-for-microsoft-products-november-12-2019_2019-122/
https://isc.sans.edu/forums/diary/November+2019+Microsoft+Patch+Tuesday/25516/

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20191113-01

SK-CERT Bezpečnostné varovanie V20240417-01

SK-CERT Bezpečnostné varovanie V20240416-04

SK-CERT Bezpečnostné varovanie V20240416-03