SK-CERT Bezpečnostné varovanie V20231214-05
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.6 |
| Identifikátor |
| Microsoft produkty – dve kritické bezpečnostné zraniteľnosti |
| Popis |
| Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých dve sú označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť sa nachádza v produkte Microsoft Edge, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi uniknúť zo sandboxu, eskalovať svoje privilégiá a následne získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. |
| Dátum prvého zverejnenia varovania |
| 07.12.2023 |
| CVE |
| CVE-2023-20588, CVE-2023-21740, CVE-2023-35618, CVE-2023-35619, CVE-2023-35621, CVE-2023-35622, CVE-2023-35624, CVE-2023-35625, CVE-2023-35628, CVE-2023-35629, CVE-2023-35630, CVE-2023-35631, CVE-2023-35632, CVE-2023-35633, CVE-2023-35634, CVE-2023-35635, CVE-2023-35636, CVE-2023-35638, CVE-2023-35639, CVE-2023-35641, CVE-2023-35642, CVE-2023-35643, CVE-2023-35644, CVE-2023-36003, CVE-2023-36004, CVE-2023-36005, CVE-2023-36006, CVE-2023-36009, CVE-2023-36010, CVE-2023-36011, CVE-2023-36012, CVE-2023-36019, CVE-2023-36020, CVE-2023-36391, CVE-2023-36696, CVE-2023-36880, CVE-2023-38174, CVE-2023-6508, CVE-2023-6509, CVE-2023-6510, CVE-2023-6511, CVE-2023-6512 |
| IOC |
| – |
| Zasiahnuté systémy |
| Windows Media Microsoft Edge (Chromium-based) Microsoft Office Outlook Microsoft Dynamics Microsoft Windows DNS Azure Connected Machine Agent Azure Machine Learning Windows MSHTML Platform Windows USB Mass Storage Class Driver Windows Internet Connection Sharing (ICS) Windows Win32K Windows Internet Connection Sharing (ICS) Windows Kernel Microsoft Bluetooth Driver Windows Kernel Microsoft Office Outlook Windows DHCP Server Windows ODBC Driver Windows Internet Connection Sharing (ICS) Windows Internet Connection Sharing (ICS) Windows DHCP Server Windows Kernel-Mode Drivers XAML Diagnostics Windows DPAPI (Data Protection Application Programming Interface) Windows Telephony Server Microsoft WDAC OLE DB provider for SQL Microsoft Office Word Windows Defender Windows Win32K Windows DHCP Server Microsoft Power Platform Connector Microsoft Dynamics Windows Local Security Authority Subsystem Service (LSASS) Windows Cloud Files Mini Filter Driver Microsoft Edge (Chromium-based) Microsoft Edge (Chromium-based) Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkaze v časti ZDROJE |
| Následky |
| Eskalácia privilégií Úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
| https://msrc.microsoft.com/update-guide/releaseNote/2023-Dec |
« Späť na zoznam
