SK-CERT Bezpečnostné varovanie V20230616-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Microsoft produkty – viacero kritických bezpečnostných zraniteľností |
| Popis |
| Spoločnosť Microsoft vydala bezpečnostnú aktualizáciu na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť sa nachádza v producte Office SharePoint, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi eskalovať svoje privilégiá a následne získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. |
| Dátum prvého zverejnenia varovania |
| 13.06.2023 |
| CVE |
| CVE-2023-21565, CVE-2023-21569, CVE-2023-24895, CVE-2023-24896, CVE-2023-24897, CVE-2023-24936, CVE-2023-24937, CVE-2023-24938, CVE-2023-28310, CVE-2023-29326, CVE-2023-29331, CVE-2023-29337, CVE-2023-29345, CVE-2023-29346, CVE-2023-29351, CVE-2023-29352, CVE-2023-29353, CVE-2023-29355, CVE-2023-29357, CVE-2023-29358, CVE-2023-29359, CVE-2023-29360, CVE-2023-29361, CVE-2023-29362, CVE-2023-29363, CVE-2023-29364, CVE-2023-29365, CVE-2023-29366, CVE-2023-29367, CVE-2023-29368, CVE-2023-29369, CVE-2023-29370, CVE-2023-29371, CVE-2023-29372, CVE-2023-29373, CVE-2023-32008, CVE-2023-32009, CVE-2023-32010, CVE-2023-32011, CVE-2023-32012, CVE-2023-32013, CVE-2023-32014, CVE-2023-32015, CVE-2023-32016, CVE-2023-32017, CVE-2023-32018, CVE-2023-32019, CVE-2023-32020, CVE-2023-32021, CVE-2023-32022, CVE-2023-32024, CVE-2023-32029, CVE-2023-32030, CVE-2023-32031, CVE-2023-32032, CVE-2023-33126, CVE-2023-33127, CVE-2023-33128, CVE-2023-33129, CVE-2023-33130, CVE-2023-33131, CVE-2023-33132, CVE-2023-33133, CVE-2023-33135, CVE-2023-33137, CVE-2023-33139, CVE-2023-33140, CVE-2023-33141, CVE-2023-33142, CVE-2023-33143, CVE-2023-33144, CVE-2023-33145, CVE-2023-33146 |
| IOC |
| – |
| Zasiahnuté systémy |
| Azure DevOps Azure DevOps .NET and Visual Studio Microsoft Dynamics .NET and Visual Studio .NET and Visual Studio Windows CryptoAPI Windows CryptoAPI Microsoft Exchange Server .NET Framework .NET Core NuGet Client Microsoft Edge (Chromium-based) Windows NTFS Windows Group Policy Remote Desktop Client SysInternals Windows DHCP Server Microsoft Office SharePoint Windows GDI Windows Win32K Windows TPM Device Driver Windows Cloud Files Mini Filter Driver Remote Desktop Client Windows PGM Windows Authentication Methods Microsoft Windows Codecs Library Windows Geolocation Service Windows OLE Windows Filtering Windows Remote Procedure Call Runtime Microsoft Windows Codecs Library Windows Win32K Microsoft WDAC OLE DB provider for SQL Windows ODBC Driver Windows Resilient File System (ReFS) Windows Collaborative Translation Framework Windows Bus Filter Driver Windows iSCSI Windows Container Manager Service Windows Hyper-V Windows PGM Windows PGM Windows Installer Microsoft Printer Drivers Windows Hello Windows Kernel Role: DNS Server Windows SMB Windows Server Service Microsoft Power Apps Microsoft Office Excel .NET and Visual Studio Microsoft Exchange Server .NET and Visual Studio .NET and Visual Studio .NET and Visual Studio .NET and Visual Studio Microsoft Office SharePoint Microsoft Office SharePoint Microsoft Office Outlook Microsoft Office SharePoint Microsoft Office Excel .NET and Visual Studio Microsoft Office Excel Visual Studio Microsoft Office OneNote ASP .NET Microsoft Office SharePoint Microsoft Edge (Chromium-based) Visual Studio Code Microsoft Edge (Chromium-based) Microsoft Office Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkaze v časti ZDROJE |
| Následky |
| Eskalácia privilégií Úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
| https://msrc.microsoft.com/update-guide/releaseNote/2023-Jun https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-29357 |
« Späť na zoznam
