Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

SK-CERT Bezpečnostné varovanie V20260715-04

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
9.8
Identifikátor
Microsoft produkty – viacero kritických bezpečnostných zraniteľností
Popis
Spoločnosť Microsoft vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých je viacero označených ako kritických, dve sú označené ako aktívne zneužívané a jedna je označená ako zero day bezpečnostná zraniteľnosť.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-55944 sa nachádza v produkte Microsoft Dynamics NAV 2018, spočíva v deserializácii neoverených dát a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód.
Zneužitie niektorých zraniteľností vyžaduje interakciu zo strany používateľa.
Zraniteľnosti CVE-2026-56155 a CVE-2026-56164 sú v súčasnosti aktívne zneužívané útočníkmi. Zraniteľnosť CVE-2026-50661 je označená ako zero day.
Dátum prvého zverejnenia varovania
14.7.2026
CVE
CVE-2026-14902, CVE-2026-14903, CVE-2026-20230, CVE-2026-33842, CVE-2026-34328, CVE-2026-34346, CVE-2026-34348, CVE-2026-34349, CVE-2026-40378, CVE-2026-40400, CVE-2026-40422, CVE-2026-41087, CVE-2026-41109, CVE-2026-42900, CVE-2026-42975, CVE-2026-42982, CVE-2026-42990, CVE-2026-44800, CVE-2026-44806, CVE-2026-45496, CVE-2026-45646, CVE-2026-47282, CVE-2026-47290, CVE-2026-47295, CVE-2026-47296, CVE-2026-47300, CVE-2026-47302, CVE-2026-47303, CVE-2026-47304, CVE-2026-47305, CVE-2026-47632, CVE-2026-47642, CVE-2026-48282, CVE-2026-48561, CVE-2026-48564, CVE-2026-48571, CVE-2026-48572, CVE-2026-48580, CVE-2026-48581, CVE-2026-49162, CVE-2026-49164, CVE-2026-49165, CVE-2026-49166, CVE-2026-49167, CVE-2026-49168, CVE-2026-49169, CVE-2026-49170, CVE-2026-49171, CVE-2026-49172, CVE-2026-49173, CVE-2026-49174, CVE-2026-49175, CVE-2026-49176, CVE-2026-49177, CVE-2026-49178, CVE-2026-49180, CVE-2026-49181, CVE-2026-49183, CVE-2026-49184, CVE-2026-49783, CVE-2026-49784, CVE-2026-49787, CVE-2026-49788, CVE-2026-49789, CVE-2026-49790, CVE-2026-49791, CVE-2026-49792, CVE-2026-49793, CVE-2026-49794, CVE-2026-49795, CVE-2026-49796, CVE-2026-49797, CVE-2026-49798, CVE-2026-49799, CVE-2026-49800, CVE-2026-49801, CVE-2026-49802, CVE-2026-49803, CVE-2026-49804, CVE-2026-49805, CVE-2026-49806, CVE-2026-49807, CVE-2026-49808, CVE-2026-50293, CVE-2026-50294, CVE-2026-50295, CVE-2026-50296, CVE-2026-50297, CVE-2026-50298, CVE-2026-50299, CVE-2026-50300, CVE-2026-50301, CVE-2026-50302, CVE-2026-50303, CVE-2026-50304, CVE-2026-50305, CVE-2026-50306, CVE-2026-50307, CVE-2026-50308, CVE-2026-50309, CVE-2026-50310, CVE-2026-50311, CVE-2026-50312, CVE-2026-50313, CVE-2026-50314, CVE-2026-50315, CVE-2026-50316, CVE-2026-50317, CVE-2026-50318, CVE-2026-50321, CVE-2026-50322, CVE-2026-50323, CVE-2026-50324, CVE-2026-50325, CVE-2026-50326, CVE-2026-50327, CVE-2026-50328, CVE-2026-50329, CVE-2026-50330, CVE-2026-50331, CVE-2026-50332, CVE-2026-50333, CVE-2026-50334, CVE-2026-50335, CVE-2026-50336, CVE-2026-50337, CVE-2026-50338, CVE-2026-50339, CVE-2026-50340, CVE-2026-50341, CVE-2026-50342, CVE-2026-50343, CVE-2026-50344, CVE-2026-50345, CVE-2026-50346, CVE-2026-50347, CVE-2026-50348, CVE-2026-50350, CVE-2026-50351, CVE-2026-50352, CVE-2026-50353, CVE-2026-50354, CVE-2026-50355, CVE-2026-50356, CVE-2026-50357, CVE-2026-50358, CVE-2026-50359, CVE-2026-50360, CVE-2026-50361, CVE-2026-50362, CVE-2026-50363, CVE-2026-50364, CVE-2026-50365, CVE-2026-50366, CVE-2026-50367, CVE-2026-50368, CVE-2026-50369, CVE-2026-50370, CVE-2026-50371, CVE-2026-50372, CVE-2026-50373, CVE-2026-50374, CVE-2026-50375, CVE-2026-50376, CVE-2026-50377, CVE-2026-50378, CVE-2026-50379, CVE-2026-50380, CVE-2026-50381, CVE-2026-50382, CVE-2026-50383, CVE-2026-50384, CVE-2026-50385, CVE-2026-50386, CVE-2026-50387, CVE-2026-50388, CVE-2026-50389, CVE-2026-50390, CVE-2026-50391, CVE-2026-50392, CVE-2026-50393, CVE-2026-50394, CVE-2026-50396, CVE-2026-50397, CVE-2026-50398, CVE-2026-50399, CVE-2026-50400, CVE-2026-50401, CVE-2026-50402, CVE-2026-50403, CVE-2026-50404, CVE-2026-50405, CVE-2026-50406, CVE-2026-50407, CVE-2026-50408, CVE-2026-50409, CVE-2026-50410, CVE-2026-50411, CVE-2026-50412, CVE-2026-50413, CVE-2026-50414, CVE-2026-50415, CVE-2026-50416, CVE-2026-50417, CVE-2026-50418, CVE-2026-50419, CVE-2026-50420, CVE-2026-50421, CVE-2026-50422, CVE-2026-50423, CVE-2026-50424, CVE-2026-50425, CVE-2026-50426, CVE-2026-50427, CVE-2026-50428, CVE-2026-50429, CVE-2026-50430, CVE-2026-50431, CVE-2026-50432, CVE-2026-50433, CVE-2026-50434, CVE-2026-50435, CVE-2026-50436, CVE-2026-50437, CVE-2026-50438, CVE-2026-50439, CVE-2026-50440, CVE-2026-50441, CVE-2026-50442, CVE-2026-50444, CVE-2026-50445, CVE-2026-50447, CVE-2026-50448, CVE-2026-50449, CVE-2026-50450, CVE-2026-50451, CVE-2026-50452, CVE-2026-50453, CVE-2026-50454, CVE-2026-50455, CVE-2026-50456, CVE-2026-50457, CVE-2026-50458, CVE-2026-50459, CVE-2026-50460, CVE-2026-50461, CVE-2026-50462, CVE-2026-50463, CVE-2026-50465, CVE-2026-50466, CVE-2026-50467, CVE-2026-50468, CVE-2026-50469, CVE-2026-50470, CVE-2026-50471, CVE-2026-50473, CVE-2026-50474, CVE-2026-50475, CVE-2026-50476, CVE-2026-50477, CVE-2026-50478, CVE-2026-50479, CVE-2026-50480, CVE-2026-50482, CVE-2026-50483, CVE-2026-50484, CVE-2026-50485, CVE-2026-50486, CVE-2026-50487, CVE-2026-50488, CVE-2026-50489, CVE-2026-50490, CVE-2026-50491, CVE-2026-50492, CVE-2026-50493, CVE-2026-50494, CVE-2026-50495, CVE-2026-50496, CVE-2026-50497, CVE-2026-50498, CVE-2026-50499, CVE-2026-50500, CVE-2026-50501, CVE-2026-50502, CVE-2026-50503, CVE-2026-50504, CVE-2026-50505, CVE-2026-50506, CVE-2026-50509, CVE-2026-50510, CVE-2026-50518, CVE-2026-50520, CVE-2026-50522, CVE-2026-50524, CVE-2026-50525, CVE-2026-50526, CVE-2026-50527, CVE-2026-50528, CVE-2026-50646, CVE-2026-50647, CVE-2026-50648, CVE-2026-50649, CVE-2026-50650, CVE-2026-50651, CVE-2026-50652, CVE-2026-50653, CVE-2026-50655, CVE-2026-50657, CVE-2026-50658, CVE-2026-50659, CVE-2026-50661, CVE-2026-50663, CVE-2026-50665, CVE-2026-50666, CVE-2026-50667, CVE-2026-50668, CVE-2026-50669, CVE-2026-50670, CVE-2026-50672, CVE-2026-50673, CVE-2026-50674, CVE-2026-50675, CVE-2026-50676, CVE-2026-50677, CVE-2026-50678, CVE-2026-50679, CVE-2026-50680, CVE-2026-50681, CVE-2026-50682, CVE-2026-50683, CVE-2026-50684, CVE-2026-50685, CVE-2026-50686, CVE-2026-50687, CVE-2026-50688, CVE-2026-50689, CVE-2026-50690, CVE-2026-50692, CVE-2026-50694, CVE-2026-50695, CVE-2026-50696, CVE-2026-50697, CVE-2026-54107, CVE-2026-54108, CVE-2026-54109, CVE-2026-54111, CVE-2026-54112, CVE-2026-54114, CVE-2026-54115, CVE-2026-54116, CVE-2026-54117, CVE-2026-54118, CVE-2026-54119, CVE-2026-54121, CVE-2026-54122, CVE-2026-54124, CVE-2026-54125, CVE-2026-54126, CVE-2026-54127, CVE-2026-54128, CVE-2026-54129, CVE-2026-54131, CVE-2026-54132, CVE-2026-54982, CVE-2026-54983, CVE-2026-54986, CVE-2026-54987, CVE-2026-54988, CVE-2026-54989, CVE-2026-54990, CVE-2026-54991, CVE-2026-54992, CVE-2026-54993, CVE-2026-54995, CVE-2026-54996, CVE-2026-54997, CVE-2026-54999, CVE-2026-55000, CVE-2026-55001, CVE-2026-55002, CVE-2026-55003, CVE-2026-55004, CVE-2026-55005, CVE-2026-55006, CVE-2026-55008, CVE-2026-55009, CVE-2026-55010, CVE-2026-55011, CVE-2026-55012, CVE-2026-55014, CVE-2026-55016, CVE-2026-55017, CVE-2026-55018, CVE-2026-55019, CVE-2026-55020, CVE-2026-55021, CVE-2026-55022, CVE-2026-55023, CVE-2026-55024, CVE-2026-55025, CVE-2026-55026, CVE-2026-55027, CVE-2026-55028, CVE-2026-55029, CVE-2026-55030, CVE-2026-55031, CVE-2026-55032, CVE-2026-55033, CVE-2026-55034, CVE-2026-55035, CVE-2026-55036, CVE-2026-55037, CVE-2026-55038, CVE-2026-55039, CVE-2026-55040, CVE-2026-55041, CVE-2026-55042, CVE-2026-55043, CVE-2026-55044, CVE-2026-55045, CVE-2026-55046, CVE-2026-55047, CVE-2026-55048, CVE-2026-55049, CVE-2026-55050, CVE-2026-55051, CVE-2026-55052, CVE-2026-55053, CVE-2026-55054, CVE-2026-55055, CVE-2026-55056, CVE-2026-55057, CVE-2026-55058, CVE-2026-55120, CVE-2026-55121, CVE-2026-55122, CVE-2026-55123, CVE-2026-55124, CVE-2026-55125, CVE-2026-55126, CVE-2026-55127, CVE-2026-55128, CVE-2026-55129, CVE-2026-55130, CVE-2026-55131, CVE-2026-55132, CVE-2026-55133, CVE-2026-55134, CVE-2026-55135, CVE-2026-55136, CVE-2026-55137, CVE-2026-55138, CVE-2026-55139, CVE-2026-55140, CVE-2026-55141, CVE-2026-55142, CVE-2026-55144, CVE-2026-55145, CVE-2026-55898, CVE-2026-55899, CVE-2026-55944, CVE-2026-55947, CVE-2026-55948, CVE-2026-55949, CVE-2026-56155, CVE-2026-56156, CVE-2026-56157, CVE-2026-56159, CVE-2026-56164, CVE-2026-56168, CVE-2026-56169, CVE-2026-56170, CVE-2026-56173, CVE-2026-56175, CVE-2026-56176, CVE-2026-56178, CVE-2026-56181, CVE-2026-56182, CVE-2026-56183, CVE-2026-56184, CVE-2026-56185, CVE-2026-56186, CVE-2026-56187, CVE-2026-56188, CVE-2026-56189, CVE-2026-56190, CVE-2026-56192, CVE-2026-56193, CVE-2026-56194, CVE-2026-56195, CVE-2026-56196, CVE-2026-56197, CVE-2026-56642, CVE-2026-56643, CVE-2026-56644, CVE-2026-56647, CVE-2026-56648, CVE-2026-56649, CVE-2026-56650, CVE-2026-57083, CVE-2026-57084, CVE-2026-57085, CVE-2026-57087, CVE-2026-57088, CVE-2026-57089, CVE-2026-57090, CVE-2026-57091, CVE-2026-57092, CVE-2026-57093, CVE-2026-57094, CVE-2026-57095, CVE-2026-57096, CVE-2026-57097, CVE-2026-57101, CVE-2026-57102, CVE-2026-57107, CVE-2026-57108, CVE-2026-57968, CVE-2026-57969, CVE-2026-57973, CVE-2026-57976, CVE-2026-57979, CVE-2026-57982, CVE-2026-58277, CVE-2026-58279, CVE-2026-58526, CVE-2026-58527, CVE-2026-58528, CVE-2026-58529, CVE-2026-58530, CVE-2026-58531, CVE-2026-58532, CVE-2026-58533, CVE-2026-58534, CVE-2026-58535, CVE-2026-58536, CVE-2026-58537, CVE-2026-58538, CVE-2026-58539, CVE-2026-58540, CVE-2026-58541, CVE-2026-58542, CVE-2026-58543, CVE-2026-58544, CVE-2026-58545, CVE-2026-58546, CVE-2026-58547, CVE-2026-58594, CVE-2026-58595, CVE-2026-58601, CVE-2026-58602, CVE-2026-58608, CVE-2026-58609, CVE-2026-58610, CVE-2026-58613, CVE-2026-58614, CVE-2026-58617, CVE-2026-58618, CVE-2026-58619, CVE-2026-58626, CVE-2026-58627, CVE-2026-58628, CVE-2026-58629, CVE-2026-58631, CVE-2026-58632, CVE-2026-58633, CVE-2026-58634, CVE-2026-58635, CVE-2026-58636, CVE-2026-58637, CVE-2026-58638, CVE-2026-58640, CVE-2026-58644, CVE-2026-58647
IOC
Zasiahnuté systémy
.NET
.NET Core
.NET Framework
ASP.NET Core
Active Directory Certificate Services (AD CS)
Active Directory Domain Services
Active Directory Federation Services (AD FS)
Azure Active Directory
Azure CycleCloud
Azure Monitor Agent
Azure Spring Apps
Code Integrity DLL (ci.dll)
Composite Image File System Driver
Content Delivery Manager
Desktop Window Manager
Extensible Storage Engine (ESENT)
GitHub Copilot and Visual Studio
GitHub Copilot and Visual Studio Code
Github Copilot
HTTP/2
Microsoft 365 Copilot for iOS
Microsoft Bing App for IOS
Microsoft Copilot
Microsoft Defender
Microsoft Defender for Endpoint
Microsoft Dynamics NAV
Microsoft Edge for Android
Microsoft Exchange Server
Microsoft Fabric Data Warehouse
Microsoft Graphics Component
Microsoft Input Method Editor (IME)
Microsoft Install Service
Microsoft NAT Helper Components (ipnathlp.dll)
Microsoft Office
Microsoft Office Excel
Microsoft Office OneNote
Microsoft Office PowerPoint
Microsoft Office SharePoint
Microsoft Office Word
Microsoft Printer Drivers
Microsoft Surface
Microsoft Windows
Microsoft Windows App Store
Microsoft Windows Codecs Library
Microsoft Windows Media Foundation
Microsoft Windows Search Component
Microsoft Windows Speech
Microsoft XML
Microsoft XML Core Services
Minecraft Bedrock Dedicated Server
Outlook Copilot
Power BI
Quality Windows Audio/Video Experience (QWAVE) service
RPC Runtime
Reliable Multicast Transport Driver (RMCAST)
Remote Desktop Client
Role: DNS Server
SQL Server
SQL Server ODBC driver
Universal Plug and Play (upnp.dll)
Virtual Hard Disk (VHD) Miniport Driver
Visual Studio
Visual Studio Code
Window PC Manager
Windows Active Directory
Windows Admin Center
Windows Ancillary Function Driver for WinSock
Windows App Installer
Windows AppX Deployment Service
Windows Application Model
Windows Audio Compression Manager (ACM)
Windows Audio Service
Windows Backup Engine
Windows BitLocker
Windows Bluetooth Port Driver
Windows Bluetooth Service
Windows Boot Loader
Windows Brokering File System
Windows Client-Side Caching (CSC) Service
Windows Clip Service
Windows Clipboard Server
Windows Clipboard User Service
Windows Cloud Files Mini Filter Driver
Windows Common Log File System Driver
Windows Connected User Experiences and Telemetry
Windows Container Isolation FS Filter Driver (unionfs.sys)
Windows CryptoAPI
Windows Cryptographic Services
Windows DHCP Client
Windows DHCP Server
Windows DNS
Windows DWM
Windows DWM Core Library
Windows Data.dll
Windows Devices Human Interface
Windows DirectX
Windows Domain Controller
Windows Event Logging Service
Windows FTP Service
Windows File Explorer
Windows File History Service
Windows Filtering Platform (WFP)
Windows GDI
Windows GDI+
Windows Graphics Kernel
Windows Group Policy
Windows HTTP.sys
Windows Hyper-V
Windows Image Acquisition
Windows Installer
Windows Internal System User Profile
Windows Internal Task Bar
Windows Internet Key Exchange (IKE) Protocol
Windows Kernel
Windows Kernel Mode Driver
Windows Kernel-Mode Drivers
Windows Key Guard
Windows LUAFV
Windows Local Security Authority Subsystem Service (LSASS)
Windows MIDI Service Module
Windows Management Services
Windows Media
Windows Message Queuing
Windows Message Queuing Queue Manager
Windows NTFS
Windows Narrator Braille
Windows Netlogon
Windows Network Address Translation (NAT)
Windows Network File System
Windows Network Policy Server SNMP
Windows Notification
Windows OLE
Windows Operating Systems
Windows Overlay Filter
Windows PowerShell
Windows Presentation Foundation (WPF)
Windows Print Spooler Components
Windows Projected File System
Windows Push Notifications
Windows Quality of Service (QoS) Packet Scheduler
Windows RDP
Windows RPC API
Windows Redirected Drive Buffering
Windows Remote Access Connection Manager
Windows Remote Access Service Infrastructure
Windows Remote Desktop Protocol
Windows Remote Desktop Services
Windows Remote Help Defense
Windows Resilient File System (ReFS)
Windows Routing and Remote Access Service (RRAS)
Windows Runtime
Windows SMB
Windows SMB Server
Windows SMB Server Network Transport Driver (srvnet.sys)
Windows Schannel
Windows Secure Boot
Windows Secure Kernel Mode
Windows Secure Socket Tunneling Protocol (SSTP)
Windows Sensor Data Service
Windows Server
Windows Server Backup
Windows Server Network driver
Windows Server Update Service
Windows Spaceport.sys
Windows StateRepository API
Windows Storage
Windows Storage Spaces Direct
Windows Subsystem for Linux
Windows System
Windows TCP/IP
Windows Telephony Service
Windows Terminal
Windows Trusted Runtime Interface Driver
Windows USB Audio Class driver (usbaudio.sys)
Windows USB Driver
Windows USB Hub Driver
Windows USB Print Driver
Windows USB Video Driver
Windows Unified Consent System
Windows Universal Disk Format File System Driver (UDFS)
Windows User Interface Core
Windows VMSwitch
Windows Virtual Filtering Platform (VFP)
Windows WalletService
Windows Web Proxy Auto-Discovery Protocol (WPAD)
Windows WebView
Windows Win32K
Windows Win32K – GRFX
Windows Wireless Networking
Windows Wireless Wide Area Network Service

Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE

Následky
Vykonanie škodlivého kódu
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Rovnako odporúčame preveriť všetky dostupné logy na prítomnosť pokusov o zneužitie zraniteľností.
Zdroje
https://msrc.microsoft.com/update-guide/releaseNote/2026-Jul
https://www.tenable.com/blog/microsofts-july-2026-patch-tuesday-addresses-569-cves-cve-2026-56155-cve-2026-56164
https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2026-patch-tuesday-fixes-massive-570-flaws-3-zero-days/

« Späť na zoznam