SK-CERT Bezpečnostné varovanie V20230511-05
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.8 |
Identifikátor |
Microsoft produkty – dve kritické bezpečnostné zraniteľnosti |
Popis |
Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť sa nachádza vo Windows Network File System, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
09.05.2023 |
CVE |
CVE-2023-24881, CVE-2023-24898, CVE-2023-24899, CVE-2023-24900, CVE-2023-24901, CVE-2023-24902, CVE-2023-24903, CVE-2023-24904, CVE-2023-24905, CVE-2023-24932, CVE-2023-24939, CVE-2023-24940, CVE-2023-24941, CVE-2023-24942, CVE-2023-24943, CVE-2023-24944, CVE-2023-24945, CVE-2023-24946, CVE-2023-24947, CVE-2023-24948, CVE-2023-24949, CVE-2023-24950, CVE-2023-24953, CVE-2023-24954, CVE-2023-24955, CVE-2023-28251, CVE-2023-28283, CVE-2023-28290, CVE-2023-29324, CVE-2023-29325, CVE-2023-29333, CVE-2023-29335, CVE-2023-29336, CVE-2023-29338, CVE-2023-29340, CVE-2023-29341, CVE-2023-29343, CVE-2023-29344, CVE-2023-29350, CVE-2023-29354 |
IOC |
– |
Zasiahnuté systémy |
Microsoft Teams Windows SMB Microsoft Graphics Component Windows NTLM Windows NFS Portmapper Windows Win32K Windows Secure Socket Tunneling Protocol (SSTP) Windows Installer Remote Desktop Client Windows Secure Boot Windows NFS Portmapper Reliable Multicast Transport Driver (RMCAST) Windows Network File System Windows Remote Procedure Call Runtime Reliable Multicast Transport Driver (RMCAST) Microsoft Bluetooth Driver Windows iSCSI Target Service Windows Backup Engine Microsoft Bluetooth Driver Microsoft Bluetooth Driver Windows Kernel Microsoft Office SharePoint Microsoft Office Excel Microsoft Office SharePoint Microsoft Office SharePoint Windows Secure Boot Windows LDAP – Lightweight Directory Access Protocol Windows RDP Client Windows MSHTML Platform Windows OLE Microsoft Office Access Microsoft Office Word Windows Win32K Visual Studio Code Microsoft Windows Codecs Library Microsoft Windows Codecs Library SysInternals Microsoft Office Microsoft Edge (Chromium-based) Microsoft Edge (Chromium-based) Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://msrc.microsoft.com/update-guide/releaseNote/2023-May https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-24941 |
« Späť na zoznam