ARION > Aktuality > Bezpečnost > Microsoft Security Report: prosincové aktuality

Microsoft Security Report: prosincové aktuality

15. 12. 2021

Novinky Microsoft Security Response Center (MSRC):

Microsoft zveřejnil aktualizace softwaru, čímž vyplnil až desítky bezpečnostních děr ve Windows a v souvisejících produktech.

CVE-2021-43233 – Chyba zabezpečení klienta vzdálené plochy umožňující vzdálené spuštění kódu

Tato chyba zabezpečení umožňuje vzdálenému útočníkovi spustit libovolný kód v cílovém systému.

Tato chyba zabezpečení existuje z důvodu nesprávného ověření vstupu v klientovi vzdálené plochy. Vzdálený útočník může odeslat speciálně vytvořený požadavek a spustit libovolný kód v cílovém systému.

Doporučení: Nainstalujte aktualizace z webu dodavatele.

CVE-2021-43217 – Chyba zabezpečení systému souborů EFS (Encrypting File System) systému Souborů EFS (Windows) umožňující vzdálené spuštění kódu

Útočník by mohl způsobit přetečení vyrovnávací paměti, které by vedlo k neověřenému spuštění kódu bez karantény, a to i v případě, že by služba EFS nebyla v té době spuštěna.

Doporučení: Nainstalujte aktualizace z webu dodavatele.

CVE-2021-43215 – Chyba zabezpečení týkající se poškození paměti serveru iSNS může vést ke vzdálenému spuštění kódu

Chyba umožňuje vzdálené spuštění kódu (RCE) na serveru iSNS (Internet Storage Name Service), který umožňuje automatické zjišťování a správu zařízení iSCSI v síti úložiště TCP/IP. Protože se tento protokol používá k usnadnění ukládání dat přes síť, je to cíl pro útočníky, kteří chtějí poškodit schopnost organizace zotavit se z útoků jako je ransomware.

Doporučujeme nainstalovat aktualizace z webu dodavatele.

CVE-2021-43905 – Chyba zabezpečení aplikace Microsoft Office umožňující vzdálené spuštění kódu

Aby mohl útočník tuto chybu zabezpečení zneužít, musel by vytvořit škodlivý dokument sady Microsoft Office a přesvědčit uživatele prostřednictvím sociálního inženýrství, aby dokument otevřel.

Oprava této chyby distribuována prostřednictvím obchodu Microsoft Store jako součást automatické aktualizace.

Product	Platform	Impact	Severity	Article	Download	Details
Office app		Remote Code Execution	Critical	Release Notes	Security Update	CVE-2021-43905
Microsoft 4K Wireless Display Adapter		Remote Code Execution	Critical	Description	Security Update	CVE-2021-43899
Microsoft Defender for IoT		Remote Code Execution	Critical	Release Notes	Security Update	CVE-2021-42310
Windows Server		Remote Code Execution	Critical	5008263	Monthly Rollup	CVE-2021-43233
Windows RT 8.1		Remote Code Execution	Critical	5008263	Monthly Rollup	CVE-2021-43233
Windows 8.1		Remote Code Execution	Critical	5008263	Monthly Rollup	CVE-2021-43233
Windows 7		Remote Code Execution	Critical	5008244	Monthly Rollup	CVE-2021-43233
Windows Server 2016		Remote Code Execution	Critical	5008207	Security Update	CVE-2021-43233
Windows 10		Remote Code Execution	Critical	5008207	Security Update	CVE-2021-43233
Windows 11		Remote Code Execution	Critical	5008215	Security Update	CVE-2021-43233
Windows Server 2012		Remote Code Execution	Critical	5008263	Monthly Rollup	CVE-2021-43217
Windows Server 2008		Remote Code Execution	Critical	5008244	Monthly Rollup	CVE-2021-43217
Windows RT 8.1		Remote Code Execution	Critical	5008263	Monthly Rollup	CVE-2021-43217
Windows 8.1		Remote Code Execution	Critical	5008263	Monthly Rollup	CVE-2021-43217
Windows 7		Remote Code Execution	Critical	5008244	Monthly Rollup	CVE-2021-43217
Windows Server 2016		Remote Code Execution	Critical	5008207	Security Update	CVE-2021-43217
Windows 10		Remote Code Execution	Critical	5008207	Security Update	CVE-2021-43217
Windows 11		Remote Code Execution	Critical	5008215	Security Update	CVE-2021-43217
Windows Server 2012		Remote Code Execution	Critical	5008263	Monthly Rollup	CVE-2021-43215
Windows Server 2008		Remote Code Execution	Critical	5008244	Monthly Rollup	CVE-2021-43215
Windows RT 8.1		Remote Code Execution	Critical	5008263	Monthly Rollup	CVE-2021-43215
Windows 8.1		Remote Code Execution	Critical	5008263	Monthly Rollup	CVE-2021-43215
Windows 7		Remote Code Execution	Critical	5008244	Monthly Rollup	CVE-2021-43215
Windows Server 2016		Remote Code Execution	Critical	5008207	Security Update	CVE-2021-43215
Windows 10		Remote Code Execution	Critical	5008207	Security Update	CVE-2021-43215
Windows Server, version 2004		Remote Code Execution	Critical	5008212	Security Update	CVE-2021-43215
Windows Server 2019		Remote Code Execution	Critical	5008218	Security Update	CVE-2021-43215
Windows 10		Remote Code Execution	Critical	5008218	Security Update	CVE-2021-43215
Visual Studio Code WSL Extension		Remote Code Execution	Critical	Release Notes	Security Update	CVE-2021-43907

Sdílet aktualitu:

Nejnovější příspěvky

Nezmeškejte novinky

Neodkládejte řešení technologických problémů.
Spojte se se zkušeným partnerem, který je vyřeší za vás.