SK-CERT Bezpečnostné varovanie V20220210-03
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
8.8 |
| Identifikátor |
| Microsoft produkty – viacero kritických bezpečnostných zraniteľností |
| Popis |
| Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 08.02.2022 |
| CVE |
| CVE-2022-0452, CVE-2022-0453, CVE-2022-0454, CVE-2022-0455, CVE-2022-0456, CVE-2022-0457, CVE-2022-0458, CVE-2022-0459, CVE-2022-0460, CVE-2022-0461, CVE-2022-0462, CVE-2022-0463, CVE-2022-0464, CVE-2022-0465, CVE-2022-0466, CVE-2022-0467, CVE-2022-0468, CVE-2022-0469, CVE-2022-0470, CVE-2022-21844, CVE-2022-21926, CVE-2022-21927, CVE-2022-21965, CVE-2022-21968, CVE-2022-21971, CVE-2022-21974, CVE-2022-21984, CVE-2022-21985, CVE-2022-21986, CVE-2022-21987, CVE-2022-21988, CVE-2022-21989, CVE-2022-21991, CVE-2022-21992, CVE-2022-21993, CVE-2022-21995, CVE-2022-21997, CVE-2022-21998, CVE-2022-22003, CVE-2022-22004, CVE-2022-22005, CVE-2022-22709, CVE-2022-22712, CVE-2022-22716, CVE-2022-22717, CVE-2022-23252, CVE-2022-23254, CVE-2022-23255, CVE-2022-23256, CVE-2022-23261, CVE-2022-23262, CVE-2022-23263, CVE-2022-23269, CVE-2022-23272, CVE-2022-23274, CVE-2022-23276, CVE-2022-23280 |
| IOC |
| – |
| Zasiahnuté systémy |
| Azure Data Explorer Kestrel Web Server Microsoft Dynamics Microsoft Dynamics GP Microsoft Edge (Chromium-based) Microsoft Office Microsoft Office Excel Microsoft Office Outlook Microsoft Office SharePoint Microsoft Office Visio Microsoft OneDrive Microsoft Teams Microsoft Windows Codecs Library Power BI Roaming Security Rights Management Services Role: DNS Server Role: Windows Hyper-V SQL Server Visual Studio Code Windows Common Log File System Driver Windows DWM Core Library Windows Kernel Windows Kernel-Mode Drivers Windows Named Pipe File System Windows Print Spooler Components Windows Remote Access Connection Manager Windows Remote Procedure Call Runtime Windows User Account Profile Windows Win32K Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na webovej adrese: https://msrc.microsoft.com/update-guide/releaseNote/2022-Feb |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
