Microsoft biztonsági frissítések – 2018. szeptember

CH azonosító

CH-14497

Angol cím

Microsoft Patch Tuesday, September 2018

Felfedezés dátuma

2018.09.10.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft

Érintett verziók

.NET Framework
ASP.NET
Adobe Flash Player
Azure IoT SDK
ChakraCore
Device Guard Code
Hyper-V
Internet Explorer
JET Database Engine
Lync for Mac
Microsoft Edge
Microsoft Office
Microsoft Office
Microsoft Windows
Microsoft.Data.OData

Összefoglaló

A Microsoft kiadta a 2018. szeptember havi frissítőcsomagját, amely összesen 61 – ebből 17 kritikus kockázati besorolású – sérülékenységet javít. Négy most javított sérülékenységet már aktívan kihasználnak a támadók.

Leírás

A sérülékenységeket kihasználva a támadók módosíthatják a felhasználói profilokat, hamisításos támadásokat hajthatnak végre, bizalmas információkhoz férhetnek hozzá, megkerülhetik a biztonsági előírásokat, emelt szintű jogosultságokat szerezhetnek, vagy akár tetszőleges kódot hajthatnak végre a sérülékeny rendszereken.

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

Gyártói referencia: portal.msrc.microsoft.com
Gyártói referencia: portal.msrc.microsoft.com
Egyéb referencia: www.symantec.com
Egyéb referencia: blog.talosintelligence.com
CVE-2018-0965 - NVD CVE-2018-0965
CVE-2018-8271 - NVD CVE-2018-8271
CVE-2018-8315 - NVD CVE-2018-8315
CVE-2018-8331 - NVD CVE-2018-8331
CVE-2018-8332 - NVD CVE-2018-8332
CVE-2018-8335 - NVD CVE-2018-8335
CVE-2018-8336 - NVD CVE-2018-8336
CVE-2018-8337 - NVD CVE-2018-8337
CVE-2018-8354 - NVD CVE-2018-8354
CVE-2018-8366 - NVD CVE-2018-8366
CVE-2018-8367 - NVD CVE-2018-8367
CVE-2018-8391 - NVD CVE-2018-8391
CVE-2018-8392 - NVD CVE-2018-8392
CVE-2018-8393 - NVD CVE-2018-8393
CVE-2018-8409 - NVD CVE-2018-8409
CVE-2018-8410 - NVD CVE-2018-8410
CVE-2018-8420 - NVD CVE-2018-8420
CVE-2018-8421 - NVD CVE-2018-8421
CVE-2018-8424 - NVD CVE-2018-8424
CVE-2018-8425 - NVD CVE-2018-8425
CVE-2018-8426 - NVD CVE-2018-8426
CVE-2018-8428 - NVD CVE-2018-8428
CVE-2018-8429 - NVD CVE-2018-8429
CVE-2018-8430 - NVD CVE-2018-8430
CVE-2018-8431 - NVD CVE-2018-8431
CVE-2018-8433 - NVD CVE-2018-8433
CVE-2018-8434 - NVD CVE-2018-8434
CVE-2018-8435 - NVD CVE-2018-8435
CVE-2018-8436 - NVD CVE-2018-8436
CVE-2018-8437 - NVD CVE-2018-8437
CVE-2018-8438 - NVD CVE-2018-8438
CVE-2018-8439 - NVD CVE-2018-8439
CVE-2018-8440 - NVD CVE-2018-8440
CVE-2018-8441 - NVD CVE-2018-8441
CVE-2018-8442 - NVD CVE-2018-8442
CVE-2018-8443 - NVD CVE-2018-8443
CVE-2018-8444 - NVD CVE-2018-8444
CVE-2018-8445 - NVD CVE-2018-8445
CVE-2018-8446 - NVD CVE-2018-8446
CVE-2018-8447 - NVD CVE-2018-8447
CVE-2018-8447 - NVD CVE-2018-8447
CVE-2018-8449 - NVD CVE-2018-8449
CVE-2018-8452 - NVD CVE-2018-8452
CVE-2018-8455 - NVD CVE-2018-8455
CVE-2018-8456 - NVD CVE-2018-8456
CVE-2018-8457 - NVD CVE-2018-8457
CVE-2018-8459 - NVD CVE-2018-8459
CVE-2018-8461 - NVD CVE-2018-8461
CVE-2018-8462 - NVD CVE-2018-8462
CVE-2018-8463 - NVD CVE-2018-8463
CVE-2018-8464 - NVD CVE-2018-8464
CVE-2018-8465 - NVD CVE-2018-8465
CVE-2018-8466 - NVD CVE-2018-8466
CVE-2018-8467 - NVD CVE-2018-8467
CVE-2018-8468 - NVD CVE-2018-8468
CVE-2018-8469 - NVD CVE-2018-8469
CVE-2018-8470 - NVD CVE-2018-8470
CVE-2018-8475 - NVD CVE-2018-8475


Legfrissebb sérülékenységek
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
CVE-2024-42327 – Zabbix SQLi sérülékenysége
CVE-2024-42057 – Zyxel ATP szériás tűzfalak sérülékenysége
CVE-2024-11236 – PHP memóriakezelési sérülékenysége
Tovább a sérülékenységekhez »