SK-CERT Bezpečnostné varovanie V20200212-04
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.6 |
| Identifikátor |
| Kritické zraniteľnosti Microsoft produktov |
| Popis |
| Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 99 bezpečnostných zraniteľností, z ktorých 19 je označených ako kritických. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Podľa dostupných informácií je zraniteľnosť v Internet Exploreri v súčasnosti aktívne zneužívaná útočníkmi. |
| Dátum prvého zverejnenia varovania |
| 11.02.2020 |
| CVE |
| CVE-2020-0618, CVE-2020-0658, CVE-2020-0675, CVE-2020-0676, CVE-2020-0677, CVE-2020-0689, CVE-2020-0693, CVE-2020-0694, CVE-2020-0695, CVE-2020-0696, CVE-2020-0697, CVE-2020-0698, CVE-2020-0705, CVE-2020-0706, CVE-2020-0714, CVE-2020-0716, CVE-2020-0717, CVE-2020-0728, CVE-2020-0736, CVE-2020-0744, CVE-2020-0746, CVE-2020-0748, CVE-2020-0755, CVE-2020-0756, CVE-2020-0759, CVE-2020-0766 |
| CVE |
| – |
| Zasiahnuté systémy |
| Adobe Flash Player ChakraCore Internet Explorer 10, 11, 9 Microsoft Edge (EdgeHTML-based) Microsoft Excel 2010, 2013, 2016 Microsoft Exchange Server 2010, 2013, 2016, 2019 Microsoft Office 2016, 2019 Microsoft Outlook 2010, 2013, 2016 Microsoft SQL Server 2012, 2014, 2016 Microsoft SharePoint Enterprise Server 2016 Microsoft SharePoint Server 2013, 2019 Microsoft Surface Hub Office 365 Office Online Server Windows 10, 7, 8.1 Windows Malicious Software Removal Tool 32, 64 Windows RT 8.1 Windows Server 2008 R2, 2008, 2012, 2012 R2, 2016, 2019 Windows Server, version 1803, 1903, 1909 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
