CH azonosító
CH-14480Angol cím
Microsoft Patch Tuesday, August 2018Felfedezés dátuma
2018.08.13.Súlyosság
KritikusÉrintett rendszerek
MicrosoftÉrintett verziók
Internet Explorer
Microsoft Edge
Microsoft Office
.NET Framework
Microsoft Windows
Device Guard Code
ChakraCore
Microsoft Exchange Server
Microsoft SQL Server
Visual Studio
Összefoglaló
A Microsoft kiadta a 2018. augusztus havi frissítőcsomagját, amely 7 termékcsalád összesen 60 sérülékenységét – ebből 20 kritikus kockázati besorolású – javítja. Két most javított sérülékenységet már aktívan kihasználnak a támadók.
Leírás
A sérülékenységeket kihasználva a támadók módosíthatják a felhasználói profilokat, hamisításos támadásokat hajthatnak végre, bizalmas információkhoz férhetnek hozzá, megkerülhetik a biztonsági előírásokat, emelt szintű jogosultságokat szerezhetnek, vagy akár tetszőleges kódot hajthatnak végre a sérülékeny rendszereken.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: portal.msrc.microsoft.com
Gyártói referencia: portal.msrc.microsoft.com
Egyéb referencia: www.symantec.com