CH azonosító
CH-14497Angol cím
Microsoft Patch Tuesday, September 2018Felfedezés dátuma
2018.09.10.Súlyosság
KritikusÉrintett rendszerek
MicrosoftÉrintett verziók
.NET Framework
ASP.NET
Adobe Flash Player
Azure IoT SDK
ChakraCore
Device Guard Code
Hyper-V
Internet Explorer
JET Database Engine
Lync for Mac
Microsoft Edge
Microsoft Office
Microsoft Office
Microsoft Windows
Microsoft.Data.OData
Összefoglaló
A Microsoft kiadta a 2018. szeptember havi frissítőcsomagját, amely összesen 61 – ebből 17 kritikus kockázati besorolású – sérülékenységet javít. Négy most javított sérülékenységet már aktívan kihasználnak a támadók.
Leírás
A sérülékenységeket kihasználva a támadók módosíthatják a felhasználói profilokat, hamisításos támadásokat hajthatnak végre, bizalmas információkhoz férhetnek hozzá, megkerülhetik a biztonsági előírásokat, emelt szintű jogosultságokat szerezhetnek, vagy akár tetszőleges kódot hajthatnak végre a sérülékeny rendszereken.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: portal.msrc.microsoft.com
Gyártói referencia: portal.msrc.microsoft.com
Egyéb referencia: www.symantec.com
Egyéb referencia: blog.talosintelligence.com
CVE-2018-0965 - NVD CVE-2018-0965
CVE-2018-8271 - NVD CVE-2018-8271
CVE-2018-8315 - NVD CVE-2018-8315
CVE-2018-8331 - NVD CVE-2018-8331
CVE-2018-8332 - NVD CVE-2018-8332
CVE-2018-8335 - NVD CVE-2018-8335
CVE-2018-8336 - NVD CVE-2018-8336
CVE-2018-8337 - NVD CVE-2018-8337
CVE-2018-8354 - NVD CVE-2018-8354
CVE-2018-8366 - NVD CVE-2018-8366
CVE-2018-8367 - NVD CVE-2018-8367
CVE-2018-8391 - NVD CVE-2018-8391
CVE-2018-8392 - NVD CVE-2018-8392
CVE-2018-8393 - NVD CVE-2018-8393
CVE-2018-8409 - NVD CVE-2018-8409
CVE-2018-8410 - NVD CVE-2018-8410
CVE-2018-8420 - NVD CVE-2018-8420
CVE-2018-8421 - NVD CVE-2018-8421
CVE-2018-8424 - NVD CVE-2018-8424
CVE-2018-8425 - NVD CVE-2018-8425
CVE-2018-8426 - NVD CVE-2018-8426
CVE-2018-8428 - NVD CVE-2018-8428
CVE-2018-8429 - NVD CVE-2018-8429
CVE-2018-8430 - NVD CVE-2018-8430
CVE-2018-8431 - NVD CVE-2018-8431
CVE-2018-8433 - NVD CVE-2018-8433
CVE-2018-8434 - NVD CVE-2018-8434
CVE-2018-8435 - NVD CVE-2018-8435
CVE-2018-8436 - NVD CVE-2018-8436
CVE-2018-8437 - NVD CVE-2018-8437
CVE-2018-8438 - NVD CVE-2018-8438
CVE-2018-8439 - NVD CVE-2018-8439
CVE-2018-8440 - NVD CVE-2018-8440
CVE-2018-8441 - NVD CVE-2018-8441
CVE-2018-8442 - NVD CVE-2018-8442
CVE-2018-8443 - NVD CVE-2018-8443
CVE-2018-8444 - NVD CVE-2018-8444
CVE-2018-8445 - NVD CVE-2018-8445
CVE-2018-8446 - NVD CVE-2018-8446
CVE-2018-8447 - NVD CVE-2018-8447
CVE-2018-8447 - NVD CVE-2018-8447
CVE-2018-8449 - NVD CVE-2018-8449
CVE-2018-8452 - NVD CVE-2018-8452
CVE-2018-8455 - NVD CVE-2018-8455
CVE-2018-8456 - NVD CVE-2018-8456
CVE-2018-8457 - NVD CVE-2018-8457
CVE-2018-8459 - NVD CVE-2018-8459
CVE-2018-8461 - NVD CVE-2018-8461
CVE-2018-8462 - NVD CVE-2018-8462
CVE-2018-8463 - NVD CVE-2018-8463
CVE-2018-8464 - NVD CVE-2018-8464
CVE-2018-8465 - NVD CVE-2018-8465
CVE-2018-8466 - NVD CVE-2018-8466
CVE-2018-8467 - NVD CVE-2018-8467
CVE-2018-8468 - NVD CVE-2018-8468
CVE-2018-8469 - NVD CVE-2018-8469
CVE-2018-8470 - NVD CVE-2018-8470
CVE-2018-8475 - NVD CVE-2018-8475
