Upozornění NÚKIB
Národní úřad pro kybernetickou a informační bezpečnost zveřejnil varování týkající se dvou zranitelností uveřejněných Microsoftem v rámci tzv. záplatovacího úterý.
Odhalené chyby byly útočníkům již známy. V listopadu Microsoft vydal celkem 55 aktualizací k bezpečnostním chybám, z toho 6 bylo kritických. NÚKIB doporučuje okamžitou instalaci bezpečnostních aktualizací.
MS Exchange Server
CVE-2021-42321
Tato chyba je popsána jako „chyba zabezpečení vzdáleného spuštění kódu serveru Microsoft Exchange Server“. Chyba existuje v důsledku nesprávného ověření argumentů příkaz-let (rutina). Kontrolu serveru lze provést pomocí příkazu:
„Get-EventLog -LogName Application -Source „MSExchange Common“ -EntryType Error | Where-Object { $_.Message -like „*BinaryFormatter.Deserialize*“}
Microsoft již zveřejnil popis aktualizace zabezpečení pro Exchange Server.
MS Excel
Tato chyba je označena jako „chyba zabezpečení aplikace Microsoft Excel Bypass“. Bezpečnostní bariéry v tabulkovém procesoru mohou být obejity útočníky. Ti k útoku potřebují speciálně upravený soubor MS Excel. Uživatelům se proto doporučuje, aby byli obezřetní při práci s e-mailovými přílohami. Škodlivý kód se spustí hned po otevření tohoto upraveného souboru.
Description | |
CVE-2021-26435 | Chyba zabezpečení poškození paměti modulu Windows Skriptovací modul |
CVE-2021-36965 | Chyba zabezpečení vzdáleného spuštění kódu služby Windows WLAN AutoConfig Service |
CVE-2021-38647 | Chyba zabezpečení vzdáleného spuštění kódu infrastruktury otevřené správy |
CVE-2021-38672 | Chyba zabezpečení vzdáleného spuštění kódu Windows Hyper-V Toto CVE ID je jedinečné z CVE-2021-40461. |
CVE-2021-40461 | Chyba zabezpečení vzdáleného spuštění kódu Windows Hyper-V Toto CVE ID je jedinečné z CVE-2021-38672. |
CVE-2021-40486 | Chyba zabezpečení vzdáleného spuštění kódu aplikace Microsoft Word |