SK-CERT Bezpečnostné varovanie V20200610-03

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
 9.8
Identifikátor
Kritické zraniteľnosti Microsoft produktov
Popis
Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje produkty, ktoré opravujú 129 bezpečnostných zraniteľností, z ktorých 11 je označených ako kritických.
Najzávažnejšie bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
09.06.2020
CVE
CVE-2020-1120, CVE-2020-1148, CVE-2020-1160, CVE-2020-1163, CVE-2020-1170, CVE-2020-1177, CVE-2020-1178, CVE-2020-1181, CVE-2020-1183, CVE-2020-1194, CVE-2020-1206, CVE-2020-1217, CVE-2020-1220, CVE-2020-1222, CVE-2020-1223, CVE-2020-1225, CVE-2020-1226, CVE-2020-1229, CVE-2020-1230, CVE-2020-1231, CVE-2020-1232, CVE-2020-1233, CVE-2020-1234, CVE-2020-1235, CVE-2020-1236, CVE-2020-1237, CVE-2020-1238, CVE-2020-1239, CVE-2020-1241, CVE-2020-1242, CVE-2020-1244, CVE-2020-1246, CVE-2020-1247, CVE-2020-1248, CVE-2020-1251, CVE-2020-1253, CVE-2020-1254, CVE-2020-1255, CVE-2020-1257, CVE-2020-1258, CVE-2020-1259, CVE-2020-1260, CVE-2020-1261, CVE-2020-1262, CVE-2020-1263, CVE-2020-1264, CVE-2020-1265, CVE-2020-1266, CVE-2020-1268, CVE-2020-1269, CVE-2020-1271, CVE-2020-1274, CVE-2020-1275, CVE-2020-1277, CVE-2020-1278, CVE-2020-1279, CVE-2020-1280, CVE-2020-1281, CVE-2020-1282, CVE-2020-1283, CVE-2020-1284, CVE-2020-1286, CVE-2020-1287, CVE-2020-1289, CVE-2020-1290, CVE-2020-1291, CVE-2020-1292, CVE-2020-1293, CVE-2020-1294, CVE-2020-1295, CVE-2020-1296, CVE-2020-1297, CVE-2020-1298, CVE-2020-1299, CVE-2020-1300, CVE-2020-1301, CVE-2020-1302, CVE-2020-1304, CVE-2020-1305, CVE-2020-1306, CVE-2020-1307, CVE-2020-1309, CVE-2020-1310, CVE-2020-1312, CVE-2020-1313, CVE-2020-1314, CVE-2020-1315, CVE-2020-1316, CVE-2020-1317, CVE-2020-1318, CVE-2020-1320, CVE-2020-1321, CVE-2020-1322, CVE-2020-1323, CVE-2020-1324, CVE-2020-1327, CVE-2020-1329, CVE-2020-1331, CVE-2020-1334, CVE-2020-1340, CVE-2020-1343
IOC
Zasiahnuté systémy
Microsoft Windows
Microsoft Edge
ChakraCore
Internet Explorer
Microsoft Office and Microsoft Office Services and Web Apps
Windows Defender
Microsoft Dynamics
Visual Studio
Azure DevOps
HoloLens
Adobe Flash Player
Microsoft Apps for Andriod
Windows App Store
Microsoft System Center
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jun
https://www.cisecurity.org/advisory/critical-patches-issued-for-microsoft-products-june-09-2020_2020-079/
https://threatpost.com/microsoft-june-patch-tuesday-largest-ever-update/156430/
https://thehackernews.com/2020/06/SMBleed-smb-vulnerability.html
https://thehackernews.com/2020/06/windows-update-june.html
https://www.darkreading.com/vulnerabilities—threats/microsoft-fixes-129-bugs-in-largest-patch-tuesday-release/d/d-id/1338034
https://krebsonsecurity.com/2020/06/microsoft-patch-tuesday-june-2020-edition/
https://www.theregister.com/2020/06/09/june_2020_patch_tuesday/

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy