SK-CERT Bezpečnostné varovanie V20200415-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Kritické zraniteľnosti Microsoft produktov |
| Popis |
| Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 113 bezpečnostných zraniteľností, z ktorých 17 je označených ako kritických. Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Viacero bezpečnostných zraniteľností je v súčasnosti aktívne zneužívaných útočníkmi. |
| Dátum prvého zverejnenia varovania |
| 14.04.2020 |
| CVE |
| CVE-2020-0699, CVE-2020-0760, CVE-2020-0821, CVE-2020-0835, CVE-2020-0906, CVE-2020-0920, CVE-2020-0923, CVE-2020-0924, CVE-2020-0925, CVE-2020-0926, CVE-2020-0927, CVE-2020-0929, CVE-2020-0930, CVE-2020-0931, CVE-2020-0932, CVE-2020-0933, CVE-2020-0935, CVE-2020-0937, CVE-2020-0939, CVE-2020-0945, CVE-2020-0946, CVE-2020-0947, CVE-2020-0952, CVE-2020-0954, CVE-2020-0955, CVE-2020-0961, CVE-2020-0962, CVE-2020-0971, CVE-2020-0972, CVE-2020-0973, CVE-2020-0974, CVE-2020-0975, CVE-2020-0976, CVE-2020-0977, CVE-2020-0978, CVE-2020-0979, CVE-2020-0980, CVE-2020-0982, CVE-2020-0987, CVE-2020-0991, CVE-2020-1002, CVE-2020-1005, CVE-2020-1007, CVE-2020-1016, CVE-2020-1018 |
| IOC |
| – |
| Zasiahnuté systémy |
| ChakraCore Dynamics 365 Internet Explorer 11, 9 Microsoft Access 2010, 2013, 2016 Microsoft Business Productivity Servers 2010 Microsoft Dynamics 365 Microsoft Dynamics NAV 2013, 2015, 2016, 2017, 2018 Microsoft Edge (EdgeHTML-based) Microsoft Excel 2010, 2013, 2016 Microsoft Forefront Endpoint Protection 2010 Microsoft Office 2010, 2013, 2016, 2019 Microsoft Office Online Server Microsoft Office Web Apps 2010, 2013 Microsoft Outlook 2010, 2013, 2016 Microsoft PowerPoint 2010, 2013, 2016 Microsoft Project 2010, 2013, 2016 Microsoft Project Server 2013 Microsoft Publisher 2010, 2013, 2016 Microsoft RMS Sharing for Mac Microsoft Remote Desktop for Mac Microsoft Research JavaScript Cryptography Library V1.4 Microsoft Security Essentials Microsoft SharePoint Enterprise Server 2013, 2016 Microsoft SharePoint Foundation 2010, 2013 Microsoft SharePoint Server 2010, 2019 Microsoft System Center 2012, 2012 R2 Microsoft System Center Endpoint Protection Microsoft Visio 2010, 2013, 2016 Microsoft Visual Studio 2015, 2017, 2019 Microsoft Word 2010, 2013, 2016 Microsoft Your Phone Companion App for Android Office 365 OneDrive for Windows Windows 7, 8.1, RT 8.1, 10 Windows Defender Windows Server 2008 R2, 2008, 2012, 2012 R2, 2016, 2019 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
