Zero-day zranitelnosti: Microsoft Exchange Server a Microsoft Excel

Upozornění NÚKIB

Národní úřad pro kybernetickou a informační bezpečnost zveřejnil varování týkající se dvou zranitelností uveřejněných Microsoftem v rámci tzv. záplatovacího úterý.

Odhalené chyby byly útočníkům již známy. V listopadu Microsoft vydal celkem 55 aktualizací k bezpečnostním chybám, z toho 6 bylo kritických. NÚKIB doporučuje okamžitou instalaci bezpečnostních aktualizací.

MS Exchange Server

CVE-2021-42321

Tato chyba je popsána jako „chyba zabezpečení vzdáleného spuštění kódu serveru Microsoft Exchange Server“. Chyba existuje v důsledku nesprávného ověření argumentů příkaz-let (rutina). Kontrolu serveru lze provést pomocí příkazu:

„Get-EventLog -LogName Application -Source „MSExchange Common“ -EntryType Error | Where-Object { $_.Message -like „*BinaryFormatter.Deserialize*“}

Microsoft již zveřejnil popis aktualizace zabezpečení pro Exchange Server.

MS Excel

Tato chyba je označena jako „chyba zabezpečení aplikace Microsoft Excel Bypass“. Bezpečnostní bariéry v tabulkovém procesoru mohou být obejity útočníky. Ti k útoku potřebují speciálně upravený soubor MS Excel. Uživatelům se proto doporučuje, aby byli obezřetní při práci s e-mailovými přílohami. Škodlivý kód se spustí hned po otevření tohoto upraveného souboru.

Description
CVE-2021-26435 Chyba zabezpečení poškození paměti modulu Windows Skriptovací modul
CVE-2021-36965 Chyba zabezpečení vzdáleného spuštění kódu služby Windows WLAN AutoConfig Service
CVE-2021-38647 Chyba zabezpečení vzdáleného spuštění kódu infrastruktury otevřené správy
CVE-2021-38672 Chyba zabezpečení vzdáleného spuštění kódu Windows Hyper-V Toto CVE ID je jedinečné z CVE-2021-40461.
CVE-2021-40461 Chyba zabezpečení vzdáleného spuštění kódu Windows Hyper-V Toto CVE ID je jedinečné z CVE-2021-38672.
CVE-2021-40486 Chyba zabezpečení vzdáleného spuštění kódu aplikace Microsoft Word

MICROSOFT SECURITY UPDATES DECEMBER​​​​​​​

Product Article Download Details
Windows 10 Version 1809 5005568 Security Update CVE-2021-26435
Windows Server 2019 5005568 Security Update CVE-2021-26435
Windows 10 Version 1909 5005566 Security Update CVE-2021-26435
Windows Server 2022 5005575 Security Update CVE-2021-26435
Windows 10 Version 20H2 5005565 Security Update CVE-2021-26435
Windows Server, version 20H2 5005565 Security Update CVE-2021-26435
Windows 10 5005569 Security Update CVE-2021-26435
Windows 10 Version 1607 5005573 Security Update CVE-2021-26435
Windows Server 2016 5005573 Security Update CVE-2021-26435
Windows 7 5005633 Monthly Rollup CVE-2021-26435
Windows 7 5005615 Security Only CVE-2021-26435
Windows 7 5005615 Security Only CVE-2021-26435
Windows 8.1 5005613 Monthly Rollup CVE-2021-26435
Windows 8.1 5005627 Security Only CVE-2021-26435
Windows RT 8.1 5005613 Monthly Rollup CVE-2021-26435
Windows Server 2008 5005606 Monthly Rollup CVE-2021-26435
Windows Server 2008 R2 5005633 Monthly Rollup CVE-2021-26435
Windows Server 2008 R2 5005615 Security Only CVE-2021-26435
Windows Server 2008 R2 5005615 Security Only CVE-2021-26435
Windows Server 2012 5005623 Monthly Rollup CVE-2021-26435
Windows Server 2012 5005607 Security Only CVE-2021-26435
Windows Server 2012 R2 5005613 Monthly Rollup CVE-2021-26435
Windows Server 2012 R2 5005627 Security Only CVE-2021-26435
Windows Server 2019 5005568 Security Update CVE-2021-36965
Windows 10 Version 1909 5005566 Security Update CVE-2021-36965
Windows 10 Version 21H1 5005565 Security Update CVE-2021-36965
Windows Server 2022 5005575 Security Update CVE-2021-36965
Windows 10 Version 20H2 5005565 Security Update CVE-2021-36965
Windows 10 5005569 Security Update CVE-2021-36965
Windows 10 Version 1607 5005573 Security Update CVE-2021-36965
Windows Server 2016 5005573 Security Update CVE-2021-36965
Windows 7 5005633 Monthly Rollup CVE-2021-36965
Windows 7 5005615 Security Only CVE-2021-36965
Windows 8.1 5005613 Monthly Rollup CVE-2021-36965
Windows 8.1 5005627 Security Only CVE-2021-36965
Windows RT 8.1 5005613 Monthly Rollup CVE-2021-36965
Windows Server 2008 5005606 Monthly Rollup CVE-2021-36965
Windows Server 2008 5005618 Security Only CVE-2021-36965
Windows Server 2008 R2 5005633 Monthly Rollup CVE-2021-36965
Windows Server 2008 R2 5005615 Security Only CVE-2021-36965
Windows Server 2012 5005623 Monthly Rollup CVE-2021-36965
Windows Server 2012 5005607 Security Only CVE-2021-36965
Windows Server 2012 5005623 Monthly Rollup CVE-2021-36965
Windows Server 2012 R2 5005613 Monthly Rollup CVE-2021-36965
Windows Server 2012 R2 5005627 Security Only CVE-2021-36965
Windows Server 2012 R2 5005613 Monthly Rollup CVE-2021-36965
Azure Open Management Infrastructure Release Notes Security Update CVE-2021-38647
System Center Operations Manager (SCOM) Release Notes Security Update CVE-2021-38647
Azure Automation State Configuration, DSC Extension Release Notes Security Update CVE-2021-38647
Azure Automation Update Management Release Notes Security Update CVE-2021-38647
Log Analytics Agent Release Notes Security Update CVE-2021-38647
Azure Diagnostics (LAD) Release Notes Security Update CVE-2021-38647
Container Monitoring Solution Release Notes Security Update CVE-2021-38647
Azure Security Center Release Notes Security Update CVE-2021-38647
Azure Sentinel Release Notes Security Update CVE-2021-38647
Azure Stack Hub Release Notes Security Update CVE-2021-38647
Azure Stack Hub Release Notes Security Update CVE-2021-38647
Windows Server 2022 5006699 Security Update CVE-2021-38672
Windows 11 5006674 Security Update CVE-2021-38672
Windows 10 Version 1809 5006672 Security Update CVE-2021-40461
Windows Server 2019 5006672 Security Update CVE-2021-40461
Windows 10 Version 1909 5006667 Security Update CVE-2021-40461
Windows 10 Version 21H1 5006670 Security Update CVE-2021-40461
Windows Server 2022 5006699 Security Update CVE-2021-40461
Windows 10 Version 2004 5006670 Security Update CVE-2021-40461
Windows Server, version 2004 (Server Core installation) 5006670 Security Update CVE-2021-40461
Windows 11 5006674 Security Update CVE-2021-40461
Microsoft SharePoint Enterprise Server 2016 5002029 Security Update CVE-2021-40486
Microsoft SharePoint Enterprise Server 2016 5002006 Security Update CVE-2021-40486
Microsoft SharePoint Enterprise Server 2013 Service Pack 1 5001924 Security Update CVE-2021-40486
Microsoft SharePoint Server 2019 5002028 Security Update CVE-2021-40486
Microsoft Office 2019 Click to Run Security Update CVE-2021-40486
Microsoft Office Online Server 5002027 Security Update CVE-2021-40486
Microsoft Word 2016 (32-bit edition) 5002004 Security Update CVE-2021-40486
Microsoft Office Web Apps Server 2013 Service Pack 1 5002036 Security Update CVE-2021-40486
Microsoft Word 2013 RT Service Pack 1 5001960 Security Update CVE-2021-40486
Microsoft Word 2013 Service Pack 1 (32-bit editions) 5001960 Security Update CVE-2021-40486

Sdílet aktualitu:

Share on facebook
Share on twitter
Share on linkedin
Share on email

Nezmeškejte novinky

Neodkládejte řešení technologických problémů.
Spojte se se zkušeným partnerem, který je vyřeší za vás.