SK-CERT Bezpečnostné varovanie V20201019-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Microsoft produkty – viacero zraniteľností |
Popis |
Spoločnosť Microsoft vydala bezpečnostné aktualizácie na portfólio svojich produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia zraniteľnosť spočíva v nesprávnom spracovaní ICMPv6 Router Advertisement paketov v rámci Windows TCP/IP stack a vzdialený neautentifikovaný útočník by ju mohol zneužiť na vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
13.10.2020 |
CVE |
CVE-2020-0764, CVE-2020-1047, CVE-2020-1080, CVE-2020-1167, CVE-2020-1243, CVE-2020-16863, CVE-2020-16876, CVE-2020-16877, CVE-2020-16885, CVE-2020-16886, CVE-2020-16887, CVE-2020-16889, CVE-2020-16890, CVE-2020-16891, CVE-2020-16892, CVE-2020-16894, CVE-2020-16895, CVE-2020-16896, CVE-2020-16897, CVE-2020-16898, CVE-2020-16899, CVE-2020-16900, CVE-2020-16901, CVE-2020-16902, CVE-2020-16904, CVE-2020-16905, CVE-2020-16907, CVE-2020-16908, CVE-2020-16909, CVE-2020-16910, CVE-2020-16911, CVE-2020-16912, CVE-2020-16913, CVE-2020-16914, CVE-2020-16915, CVE-2020-16916, CVE-2020-16918, CVE-2020-16919, CVE-2020-16920, CVE-2020-16921, CVE-2020-16922, CVE-2020-16923, CVE-2020-16924, CVE-2020-16927, CVE-2020-16928, CVE-2020-16929, CVE-2020-16930, CVE-2020-16931, CVE-2020-16932, CVE-2020-16933, CVE-2020-16934, CVE-2020-16935, CVE-2020-16936, CVE-2020-16937, CVE-2020-16938, CVE-2020-16939, CVE-2020-16940, CVE-2020-16941, CVE-2020-16942, CVE-2020-16943, CVE-2020-16944, CVE-2020-16945, CVE-2020-16946, CVE-2020-16947, CVE-2020-16948, CVE-2020-16949, CVE-2020-16950, CVE-2020-16951, CVE-2020-16952, CVE-2020-16953, CVE-2020-16954, CVE-2020-16955, CVE-2020-16956, CVE-2020-16957, CVE-2020-16967, CVE-2020-16968, CVE-2020-16969, CVE-2020-16972, CVE-2020-16973, CVE-2020-16974, CVE-2020-16975, CVE-2020-16976, CVE-2020-16977, CVE-2020-16978, CVE-2020-16980, CVE-2020-16995, CVE-2020-17003 |
IOC |
– |
Zasiahnuté systémy |
Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps Microsoft JET Database Engine Azure Functions Azure Sphere Open Source Software Microsoft Exchange Server Visual Studio PowerShellGet Microsoft .NET Framework Microsoft Dynamics Adobe Flash Player Microsoft Windows Codecs Library |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom Eskalácia privilégií Zneprístupnenie služby |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam