Microsoft biztonsági frissítések – 2018. augusztus

CH azonosító

CH-14480

Angol cím

Microsoft Patch Tuesday, August 2018

Felfedezés dátuma

2018.08.13.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft

Érintett verziók

Internet Explorer
Microsoft Edge
Microsoft Office
.NET Framework
Microsoft Windows
Device Guard Code
ChakraCore
Microsoft Exchange Server
Microsoft SQL Server
Visual Studio

Összefoglaló

A Microsoft kiadta a 2018. augusztus havi frissítőcsomagját, amely 7 termékcsalád összesen 60 sérülékenységét – ebből 20 kritikus kockázati besorolású – javítja. Két most javított sérülékenységet már aktívan kihasználnak a támadók.

Leírás

A sérülékenységeket kihasználva a támadók módosíthatják a felhasználói profilokat, hamisításos támadásokat hajthatnak végre, bizalmas információkhoz férhetnek hozzá, megkerülhetik a biztonsági előírásokat, emelt szintű jogosultságokat szerezhetnek, vagy akár tetszőleges kódot hajthatnak végre a sérülékeny rendszereken.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »