Microsoft Security Report: prosincové aktuality

Novinky Microsoft Security Response Center (MSRC):

Microsoft zveřejnil aktualizace softwaru, čímž vyplnil až desítky bezpečnostních děr ve Windows a v souvisejících produktech.

CVE-2021-43233 – Chyba zabezpečení klienta vzdálené plochy umožňující vzdálené spuštění kódu

Tato chyba zabezpečení umožňuje vzdálenému útočníkovi spustit libovolný kód v cílovém systému.

Tato chyba zabezpečení existuje z důvodu nesprávného ověření vstupu v klientovi vzdálené plochy. Vzdálený útočník může odeslat speciálně vytvořený požadavek a spustit libovolný kód v cílovém systému.

Doporučení: Nainstalujte aktualizace z webu dodavatele.

CVE-2021-43217 – Chyba zabezpečení systému souborů EFS (Encrypting File System) systému Souborů EFS (Windows) umožňující vzdálené spuštění kódu

Útočník by mohl způsobit přetečení vyrovnávací paměti, které by vedlo k neověřenému spuštění kódu bez karantény, a to i v případě, že by služba EFS nebyla v té době spuštěna.

Doporučení: Nainstalujte aktualizace z webu dodavatele.

CVE-2021-43215 – Chyba zabezpečení týkající se poškození paměti serveru iSNS může vést ke vzdálenému spuštění kódu

Chyba umožňuje vzdálené spuštění kódu (RCE) na serveru iSNS (Internet Storage Name Service), který umožňuje automatické zjišťování a správu zařízení iSCSI v síti úložiště TCP/IP. Protože se tento protokol  používá k usnadnění ukládání dat přes síť, je to cíl pro útočníky, kteří chtějí poškodit schopnost organizace zotavit se z útoků jako je ransomware.

Doporučujeme nainstalovat aktualizace z webu dodavatele.

CVE-2021-43905 – Chyba zabezpečení aplikace Microsoft Office umožňující vzdálené spuštění kódu

Aby mohl útočník tuto chybu zabezpečení zneužít, musel by vytvořit škodlivý dokument sady Microsoft Office a přesvědčit uživatele prostřednictvím sociálního inženýrství, aby dokument otevřel.

Oprava této chyby distribuována prostřednictvím obchodu Microsoft Store jako součást automatické aktualizace.

Product Platform Impact Severity Article Download Details
Office app Remote Code Execution Critical Release Notes Security Update CVE-2021-43905
Microsoft 4K Wireless Display Adapter Remote Code Execution Critical Description Security Update CVE-2021-43899
Microsoft Defender for IoT Remote Code Execution Critical Release Notes Security Update CVE-2021-42310
Windows Server Remote Code Execution Critical 5008263 Monthly Rollup CVE-2021-43233
Windows RT 8.1 Remote Code Execution Critical 5008263 Monthly Rollup CVE-2021-43233
Windows 8.1 Remote Code Execution Critical 5008263 Monthly Rollup CVE-2021-43233
Windows 7 Remote Code Execution Critical 5008244 Monthly Rollup CVE-2021-43233
Windows Server 2016 Remote Code Execution Critical 5008207 Security Update CVE-2021-43233
Windows 10 Remote Code Execution Critical 5008207 Security Update CVE-2021-43233
Windows 11 Remote Code Execution Critical 5008215 Security Update CVE-2021-43233
Windows Server 2012 Remote Code Execution Critical 5008263 Monthly Rollup CVE-2021-43217
Windows Server 2008 Remote Code Execution Critical 5008244 Monthly Rollup CVE-2021-43217
Windows RT 8.1 Remote Code Execution Critical 5008263 Monthly Rollup CVE-2021-43217
Windows 8.1 Remote Code Execution Critical 5008263 Monthly Rollup CVE-2021-43217
Windows 7 Remote Code Execution Critical 5008244 Monthly Rollup CVE-2021-43217
Windows Server 2016 Remote Code Execution Critical 5008207 Security Update CVE-2021-43217
Windows 10 Remote Code Execution Critical 5008207 Security Update CVE-2021-43217
Windows 11 Remote Code Execution Critical 5008215 Security Update CVE-2021-43217
Windows Server 2012 Remote Code Execution Critical 5008263 Monthly Rollup CVE-2021-43215
Windows Server 2008 Remote Code Execution Critical 5008244 Monthly Rollup CVE-2021-43215
Windows RT 8.1 Remote Code Execution Critical 5008263 Monthly Rollup CVE-2021-43215
Windows 8.1 Remote Code Execution Critical 5008263 Monthly Rollup CVE-2021-43215
Windows 7 Remote Code Execution Critical 5008244 Monthly Rollup CVE-2021-43215
Windows Server 2016 Remote Code Execution Critical 5008207 Security Update CVE-2021-43215
Windows 10 Remote Code Execution Critical 5008207 Security Update CVE-2021-43215
Windows Server, version 2004 Remote Code Execution Critical 5008212 Security Update CVE-2021-43215
Windows Server 2019 Remote Code Execution Critical 5008218 Security Update CVE-2021-43215
Windows 10 Remote Code Execution Critical 5008218 Security Update CVE-2021-43215
Visual Studio Code WSL Extension Remote Code Execution Critical Release Notes Security Update CVE-2021-43907

Sdílet aktualitu:

Nezmeškejte novinky

Neodkládejte řešení technologických problémů.
Spojte se se zkušeným partnerem, který je vyřeší za vás.