SK-CERT Bezpečnostné varovanie V20220413-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Microsoft produkty – viacero kritických bezpečnostných zraniteľností |
Popis |
Spoločnosť Microsoft vydala bezpečnostnú aktualizáciu na svoje portfólio produktov, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom zasielania špeciálne vytvorenej požiadavky, vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
12.04.2022 |
CVE |
CVE-2022-23259, CVE-2022-24491, CVE-2022-24497, CVE-2022-24500, CVE-2022-24541, CVE-2022-26809 |
IOC |
– |
Zasiahnuté systémy |
.NET Framework Active Directory Domain Services Azure SDK Azure Site Recovery LDAP – Lightweight Directory Access Protocol Microsoft Bluetooth Driver Microsoft Dynamics Microsoft Edge (Chromium-based) Microsoft Graphics Component Microsoft Local Security Authority Server (lsasrv) Microsoft Office Excel Microsoft Office SharePoint Microsoft Windows ALPC Microsoft Windows Codecs Library Microsoft Windows Media Foundation Power BI Role: DNS Server Role: Windows Hyper-V Skype for Business Visual Studio Visual Studio Code Windows Ancillary Function Driver for WinSock Windows App Store Windows AppX Package Manager Windows Cluster Client Failover Windows Cluster Shared Volume (CSV) Windows Common Log File System Driver Windows Defender Windows DWM Core Library Windows Endpoint Configuration Manager Windows Fax Compose Form Windows Feedback Hub Windows File Explorer Windows File Server Windows Installer Windows iSCSI Target Service Windows Kerberos Windows Kernel Windows Local Security Authority Subsystem Service Windows Media Windows Network File System Windows PowerShell Windows Print Spooler Components Windows RDP Windows Remote Procedure Call Runtime Windows schannel Windows SMB Windows Telephony Server Windows Upgrade Assistant Windows User Profile Service Windows Win32K Windows Work Folder Service YARP reverse proxy Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na webovej adrese: https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr https://thehackernews.com/2022/04/microsoft-issues-patches-for-2-windows.html |
« Späť na zoznam