SK-CERT Bezpečnostné varovanie V20230511-05

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
9.8
Identifikátor
Microsoft produkty – dve kritické bezpečnostné zraniteľnosti
Popis
Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve kritické.
Najzávažnejšia kritická bezpečnostná zraniteľnosť sa nachádza vo Windows Network File System, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
09.05.2023
CVE
CVE-2023-24881, CVE-2023-24898, CVE-2023-24899, CVE-2023-24900, CVE-2023-24901, CVE-2023-24902, CVE-2023-24903, CVE-2023-24904, CVE-2023-24905, CVE-2023-24932, CVE-2023-24939, CVE-2023-24940, CVE-2023-24941, CVE-2023-24942, CVE-2023-24943, CVE-2023-24944, CVE-2023-24945, CVE-2023-24946, CVE-2023-24947, CVE-2023-24948, CVE-2023-24949, CVE-2023-24950, CVE-2023-24953, CVE-2023-24954, CVE-2023-24955, CVE-2023-28251, CVE-2023-28283, CVE-2023-28290, CVE-2023-29324, CVE-2023-29325, CVE-2023-29333, CVE-2023-29335, CVE-2023-29336, CVE-2023-29338, CVE-2023-29340, CVE-2023-29341, CVE-2023-29343, CVE-2023-29344, CVE-2023-29350, CVE-2023-29354
IOC
Zasiahnuté systémy
Microsoft Teams
Windows SMB
Microsoft Graphics Component
Windows NTLM
Windows NFS Portmapper
Windows Win32K
Windows Secure Socket Tunneling Protocol (SSTP)
Windows Installer
Remote Desktop Client
Windows Secure Boot
Windows NFS Portmapper
Reliable Multicast Transport Driver (RMCAST)
Windows Network File System
Windows Remote Procedure Call Runtime
Reliable Multicast Transport Driver (RMCAST)
Microsoft Bluetooth Driver
Windows iSCSI Target Service
Windows Backup Engine
Microsoft Bluetooth Driver
Microsoft Bluetooth Driver
Windows Kernel
Microsoft Office SharePoint
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft Office SharePoint
Windows Secure Boot
Windows LDAP – Lightweight Directory Access Protocol
Windows RDP Client
Windows MSHTML Platform
Windows OLE
Microsoft Office Access
Microsoft Office Word
Windows Win32K
Visual Studio Code
Microsoft Windows Codecs Library
Microsoft Windows Codecs Library
SysInternals
Microsoft Office
Microsoft Edge (Chromium-based)
Microsoft Edge (Chromium-based)

Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE

Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://msrc.microsoft.com/update-guide/releaseNote/2023-May
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-24941

« Späť na zoznam