Microsoft biztonsági frissítések – 2018. április


2018. április 11. 06:08

CH azonosító

CH-14401

Angol cím

Microsoft Security Updates - April 2018

Felfedezés dátuma

2018.04.09.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft Edge
Internet Explorer 11
Internet Explorer 10
Internet Explorer 9

Windows 10 Version 1511 for 32-bit Systems
Windows 10 Version 1511 for x64-based Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows 10 Version 1703 for x64-based Systems
Windows 10 Version 1703 for 32-bit Systems
Windows 10 Version 1709 for 32-bit Systems
Windows 10 Version 1709 for 64-based Systems
Windows Server, version 1709 (Server Core Installation)
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems

Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2012
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2 (Server Core installation)

Windows 8.1 for 32-bit systems
Windows 8.1 for x64-based systems
Windows RT 8.1

Windows 7 for x64-based Systems Service Pack 1
Windows 7 for 32-bit Systems Service Pack 1

Windows Server 2016
Windows Server 2016 (Server Core installation)

Microsoft Excel 2010 Service Pack 2 (64-bit editions)
Microsoft Excel 2010 Service Pack 2 (32-bit editions)
Microsoft Office Compatibility Pack Service Pack 3
Microsoft Office 2010 Service Pack 2 (32-bit editions)
Microsoft Office 2010 Service Pack 2 (64-bit editions)
Microsoft Word 2016 (32-bit edition)
Microsoft Word 2007 Service Pack 3
Microsoft Word 2013 Service Pack 1 (64-bit editions)
Microsoft Word 2010 Service Pack 2 (64-bit editions)
Microsoft Word 2010 Service Pack 2 (32-bit editions)
Microsoft Word 2013 Service Pack 1 (32-bit editions)
Microsoft Word 2013 RT Service Pack 1
Microsoft Word 2016 (64-bit edition)
Microsoft Office 2016 Click-to-Run (C2R) for 64-bit editions
Microsoft Office 2016 Click-to-Run (C2R) for 32-bit editions
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft Office 2016 (32-bit edition)
Microsoft Office 2016 (64-bit edition)
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2013 Service Pack 1 (64-bit editions)
Microsoft Excel 2013 Service Pack 1 (32-bit editions)
Microsoft Office 2013 Service Pack 1 (64-bit editions)
Microsoft Office 2013 Service Pack 1 (32-bit editions)
Microsoft Office 2013 RT Service Pack 1
Microsoft Excel 2007 Service Pack 3
Microsoft Office Web Apps Server 2013 Service Pack 1
Microsoft Office Web Apps 2010 Service Pack 2
Microsoft SharePoint Server 2013 Service Pack 1
Microsoft Excel 2016 (32-bit edition)
Microsoft Excel Viewer 2007 Service Pack 3
Microsoft Excel 2016 (64-bit edition)
Microsoft Office 2016 for Mac
Microsoft Excel 2016 Click-to-Run (C2R) for 32-bit editions
Microsoft Excel 2016 Click-to-Run (C2R) for 64-bit editions
Microsoft SharePoint Server 2010 Service Pack 2
Excel Services
Word Automation Services

Microsoft Visual Studio 2015 Update 3
Microsoft Visual Studio 2017
Microsoft Visual Studio 2017 Version 15.7 Preview
Microsoft Visual Studio 2013 Update 5
Microsoft Visual Studio 2010 Service Pack 1
Microsoft Visual Studio 2012 Update 5
Microsoft Visual Studio 2017 Version 15.6.6

Microsoft Wireless Keyboard 850

Összefoglaló

A Microsoft szoftverek számos sérülékenységét jelentették, melyeket kihasználva a támadók bizalmas információhoz férhetnek hozzá, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat, vagy tetszőleges kódot futtathatnak az áldozat rendszerén.

Leírás

A sérülékenységek az alábbi szoftvereket érintik:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office, illetve Microsoft Office Services és Web Apps
  • ChakraCore
  • Microsoft Malware Protection Engine
  • Microsoft Visual Studio
  • Microsoft Azure IoT SDK

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: portal.msrc.microsoft.com
CVE-2018-0969 - NVD CVE-2018-0969
CVE-2018-0970 - NVD CVE-2018-0970
CVE-2018-0971 - NVD CVE-2018-0971
CVE-2018-0972 - NVD CVE-2018-0972
CVE-2018-0870 - NVD CVE-2018-0870
CVE-2018-0887 - NVD CVE-2018-0887
CVE-2018-0890 - NVD CVE-2018-0890
CVE-2018-0892 - NVD CVE-2018-0892
CVE-2018-0920 - NVD CVE-2018-0920
CVE-2018-0950 - NVD CVE-2018-0950
CVE-2018-0956 - NVD CVE-2018-0956
CVE-2018-0957 - NVD CVE-2018-0957
CVE-2018-0960 - NVD CVE-2018-0960
CVE-2018-0963 - NVD CVE-2018-0963
CVE-2018-0964 - NVD CVE-2018-0964
CVE-2018-0966 - NVD CVE-2018-0966
CVE-2018-0967 - NVD CVE-2018-0967
CVE-2018-0968 - NVD CVE-2018-0968
CVE-2018-0973 - NVD CVE-2018-0973
CVE-2018-0974 - NVD CVE-2018-0974
CVE-2018-0975 - NVD CVE-2018-0975
CVE-2018-0976 - NVD CVE-2018-0976
CVE-2018-0979 - NVD CVE-2018-0979
CVE-2018-0980 - NVD CVE-2018-0980
CVE-2018-0981 - NVD CVE-2018-0981
CVE-2018-0987 - NVD CVE-2018-0987
CVE-2018-0988 - NVD CVE-2018-0988
CVE-2018-0989 - NVD CVE-2018-0989
CVE-2018-0990 - NVD CVE-2018-0990
CVE-2018-0991 - NVD CVE-2018-0991
CVE-2018-0993 - NVD CVE-2018-0993
CVE-2018-0994 - NVD CVE-2018-0994
CVE-2018-0995 - NVD CVE-2018-0995
CVE-2018-0996 - NVD CVE-2018-0996
CVE-2018-0997 - NVD CVE-2018-0997
CVE-2018-0998 - NVD CVE-2018-0998
CVE-2018-1000 - NVD CVE-2018-1000
CVE-2018-1001 - NVD CVE-2018-1001
CVE-2018-1003 - NVD CVE-2018-1003
CVE-2018-1005 - NVD CVE-2018-1005
CVE-2018-1007 - NVD CVE-2018-1007
CVE-2018-1008 - NVD CVE-2018-1008
CVE-2018-1009 - NVD CVE-2018-1009
CVE-2018-1011 - NVD CVE-2018-1011
CVE-2018-1014 - NVD CVE-2018-1014
CVE-2018-1018 - NVD CVE-2018-1018
CVE-2018-1020 - NVD CVE-2018-1020
CVE-2018-1023 - NVD CVE-2018-1023
CVE-2018-1026 - NVD CVE-2018-1026
CVE-2018-1027 - NVD CVE-2018-1027
CVE-2018-1028 - NVD CVE-2018-1028
CVE-2018-1029 - NVD CVE-2018-1029
CVE-2018-1030 - NVD CVE-2018-1030
CVE-2018-1032 - NVD CVE-2018-1032
CVE-2018-1034 - NVD CVE-2018-1034
CVE-2018-1037 - NVD CVE-2018-1037
CVE-2018-8116 - NVD CVE-2018-8116
CVE-2018-8117 - NVD CVE-2018-8117

Legfrissebb sérülékenységek
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
Tovább a sérülékenységekhez »