SK-CERT Bezpečnostné varovanie V20220811-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Microsoft – viacero kritických bezpečnostných zraniteľností |
Popis |
Spoločnosť Microsoft vydala bezpečnostnú aktualizáciu na svoje portfólio produktov, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi zneužiť funkciu Point-to-Point protokolu a vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zraniteľnosti sú v súčasnosti aktívne zneužívané útočníkmi. |
Dátum prvého zverejnenia varovania |
09.08.2022 |
CVE |
CVE-2022-21979, CVE-2022-21980, CVE-2022-24477, CVE-2022-24516, CVE-2022-2603, CVE-2022-2604, CVE-2022-2605, CVE-2022-2606, CVE-2022-2610, CVE-2022-2611, CVE-2022-2612, CVE-2022-2614, CVE-2022-2615, CVE-2022-2616, CVE-2022-2617, CVE-2022-2618, CVE-2022-2619, CVE-2022-2621, CVE-2022-2622, CVE-2022-2623, CVE-2022-2624, CVE-2022-30133, CVE-2022-30134, CVE-2022-30144, CVE-2022-30175, CVE-2022-30176, CVE-2022-30194, CVE-2022-30197, CVE-2022-33631, CVE-2022-33636, CVE-2022-33640, CVE-2022-33646, CVE-2022-33648, CVE-2022-33649, CVE-2022-33670, CVE-2022-34301, CVE-2022-34302, CVE-2022-34303, CVE-2022-34685, CVE-2022-34686, CVE-2022-34687, CVE-2022-34690, CVE-2022-34691, CVE-2022-34692, CVE-2022-34696, CVE-2022-34699, CVE-2022-34702, CVE-2022-34703, CVE-2022-34704, CVE-2022-34705, CVE-2022-34706, CVE-2022-34707, CVE-2022-34708, CVE-2022-34709, CVE-2022-34710, CVE-2022-34712, CVE-2022-34713, CVE-2022-34714, CVE-2022-34715, CVE-2022-34716, CVE-2022-34717, CVE-2022-35742, CVE-2022-35743, CVE-2022-35744, CVE-2022-35745, CVE-2022-35746, CVE-2022-35747, CVE-2022-35748, CVE-2022-35749, CVE-2022-35750, CVE-2022-35751, CVE-2022-35752, CVE-2022-35753, CVE-2022-35754, CVE-2022-35755, CVE-2022-35756, CVE-2022-35757, CVE-2022-35758, CVE-2022-35760, CVE-2022-35761, CVE-2022-35762, CVE-2022-35763, CVE-2022-35764, CVE-2022-35765, CVE-2022-35766, CVE-2022-35767, CVE-2022-35768, CVE-2022-35771, CVE-2022-35772, CVE-2022-35773, CVE-2022-35774, CVE-2022-35775, CVE-2022-35776, CVE-2022-35777, CVE-2022-35779, CVE-2022-35780, CVE-2022-35781, CVE-2022-35782, CVE-2022-35783, CVE-2022-35784, CVE-2022-35785, CVE-2022-35786, CVE-2022-35787, CVE-2022-35788, CVE-2022-35789, CVE-2022-35790, CVE-2022-35791, CVE-2022-35792, CVE-2022-35793, CVE-2022-35794, CVE-2022-35795, CVE-2022-35796, CVE-2022-35797, CVE-2022-35799, CVE-2022-35800, CVE-2022-35801, CVE-2022-35802, CVE-2022-35804, CVE-2022-35806, CVE-2022-35807, CVE-2022-35808, CVE-2022-35809, CVE-2022-35810, CVE-2022-35811, CVE-2022-35812, CVE-2022-35813, CVE-2022-35814, CVE-2022-35815, CVE-2022-35816, CVE-2022-35817, CVE-2022-35818, CVE-2022-35819, CVE-2022-35820, CVE-2022-35821, CVE-2022-35824, CVE-2022-35825, CVE-2022-35826, CVE-2022-35827 |
IOC |
– |
Zasiahnuté systémy |
.NET Core Active Directory Domain Services Azure Batch Node Agent Azure Real Time Operating System Azure Site Recovery Azure Sphere Microsoft ATA Port Driver Microsoft Bluetooth Driver Microsoft Edge (Chromium-based) Microsoft Exchange Server Microsoft Office Microsoft Office Excel Microsoft Office Outlook Microsoft Windows Support Diagnostic Tool (MSDT) Remote Access Service Point-to-Point Tunneling Protocol Role: Windows Fax Service Role: Windows Hyper-V System Center Operations Manager Visual Studio Windows Bluetooth Service Windows Canonical Display Driver Windows Cloud Files Mini Filter Driver Windows Defender Credential Guard Windows Digital Media Windows Error Reporting Windows Hello Windows Internet Information Services Windows Kerberos Windows Kernel Windows Local Security Authority (LSA) Windows Network File System Windows Partition Management Driver Windows Point-to-Point Tunneling Protocol Windows Print Spooler Components Windows Secure Boot Windows Secure Socket Tunneling Protocol (SSTP) Windows Storage Spaces Direct Windows Unified Write Filter Windows WebBrowser Control Windows Win32K Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na webovej adrese: https://msrc.microsoft.com/update-guide/releaseNote/2022-Aug |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam