SK-CERT Bezpečnostné varovanie V20210512-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.9 |
Identifikátor |
Microsoft produkty – viacero kritických bezpečnostných zraniteľností |
Popis |
Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi s používateľskými právomocami vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
11.05.2021 |
CVE |
CVE-2021-21230, CVE-2021-21231, CVE-2021-21232, CVE-2021-21233, CVE-2021-26418, CVE-2021-26419, CVE-2021-26421, CVE-2021-26422, CVE-2021-27068, CVE-2021-28448, CVE-2021-28449, CVE-2021-28453, CVE-2021-28454, CVE-2021-28455, CVE-2021-28461, CVE-2021-28465, CVE-2021-28474, CVE-2021-28476, CVE-2021-28478, CVE-2021-28479, CVE-2021-31165, CVE-2021-31166, CVE-2021-31167, CVE-2021-31168, CVE-2021-31169, CVE-2021-31170, CVE-2021-31171, CVE-2021-31172, CVE-2021-31173, CVE-2021-31174, CVE-2021-31175, CVE-2021-31176, CVE-2021-31177, CVE-2021-31178, CVE-2021-31179, CVE-2021-31180, CVE-2021-31181, CVE-2021-31182, CVE-2021-31184, CVE-2021-31185, CVE-2021-31186, CVE-2021-31187, CVE-2021-31188, CVE-2021-31190, CVE-2021-31191, CVE-2021-31192, CVE-2021-31193, CVE-2021-31194, CVE-2021-31195, CVE-2021-31198, CVE-2021-31200, CVE-2021-31204, CVE-2021-31205, CVE-2021-31207, CVE-2021-31208, CVE-2021-31209, CVE-2021-31211, CVE-2021-31213, CVE-2021-31214, CVE-2021-31936 |
IOC |
– |
Zasiahnuté systémy |
Microsoft Windows Hyper-V A wormable HTTP Protocol Stack pre Windows 10 A wormable HTTP Protocol Stack pre Windows Server Microsoft Windows Hyper-V Microsoft Windows Object Linking and Embedding (OLE) Automation Internet Explorer 11 .NET Core Visual Studio HTTP.sys Jet Red and Access Connectivity Microsoft Accessibility Insights for Web Microsoft Bluetooth Driver Microsoft Dynamics Finance & Operations Microsoft Exchange Server Microsoft Graphics Component Microsoft Office Microsoft Office Excel Microsoft Office SharePoint Microsoft Office Word Microsoft Windows Codecs Library Microsoft Windows IrDA Open Source Software Skype pre Business a Microsoft Lync Windows Container Isolation FS Filter Driver Windows Container Manager Service Windows CSC Serv ice Windows Desktop Bridge Windows Projected File System FS Filter Windows RDP Client Windows SMB Windows SSDP Service Windows Wallet Service Windows Wireless Networking Presnú specifikáciu jednotlivých zasiahnutých produktov nájdete na webovej adrese: https://msrc.microsoft.com/update-guide/vulnerability |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam