Microsoft biztonsági frissítések – 2018. május

CH azonosító

CH-14420

Angol cím

Microsoft Patch Tuesday, May 2018

Felfedezés dátuma

2018.05.07.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 4.6
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2
.NET Core 2.0
Microsoft .NET Framework 4.7.1
Microsoft .NET Framework 4.7/4.7.1
Microsoft .NET Framework 4.6.2/4.7/4.7.1
Microsoft .NET Framework 4.7.2
Microsoft .NET Framework 4.6/4.6.1/4.6.2/4.7/4.7.1
Microsoft .NET Framework 4.6/4.6.1/4.6.2

Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2012 R2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows 8.1 for 32-bit systems
Windows 8.1 for x64-based systems
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2012
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 7 for x64-based Systems Service Pack 1
Windows 10 for x64-based Systems
Windows Server 2012 (Server Core installation)
Windows 7 for 32-bit Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2012 R2
Windows 10 for 32-bit Systems
Windows RT 8.1
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows 10 Version 1703 for x64-based Systems
Windows 10 Version 1703 for 32-bit Systems
Windows 10 Version 1709 for 32-bit Systems
Windows 10 Version 1709 for 64-based Systems
Windows Server, version 1709 (Server Core Installation)
Windows 10 Version 1803 for 32-bit Systems
Windows 10 Version 1803 for x64-based Systems
Windows Server, version 1803 (Server Core Installation)

Microsoft Edge
ChakraCore
Internet Explorer 11
Internet Explorer 10
Internet Explorer 9

Java SDK for Azure IoT
C# SDK for Azure IoT
C SDK for Azure IoT

Microsoft Office Compatibility Pack Service Pack 3
Microsoft Excel 2010 Service Pack 2 (64-bit editions)
Microsoft Excel 2016 (32-bit edition)
Microsoft Excel 2010 Service Pack 2 (32-bit editions)
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2013 Service Pack 1 (64-bit editions)
Microsoft Excel 2013 Service Pack 1 (32-bit editions)
Microsoft Excel 2016 (64-bit edition)
Microsoft Office 2013 Service Pack 1 (64-bit editions)
Microsoft Office 2013 Service Pack 1 (32-bit editions)
Microsoft Office 2010 Service Pack 2 (32-bit editions)
Microsoft Office 2010 Service Pack 2 (64-bit editions)
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2016 for Mac
Microsoft Office 2016 Click-to-Run (C2R) for 64-bit editions
Microsoft Office 2016 Click-to-Run (C2R) for 32-bit editions
Microsoft Office 2016 (32-bit edition)
Microsoft Office 2016 (64-bit edition)
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft Exchange Server 2013 Service Pack 1
Microsoft Exchange Server 2013 Cumulative Update 19
Microsoft Exchange Server 2016 Cumulative Update 8
Microsoft Exchange Server 2016 Cumulative Update 9
Microsoft Exchange Server 2013 Cumulative Update 20
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 21
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft Project Server 2013 Service Pack 1
Microsoft Project Server 2010 Service Pack 2
Word Automation Services
Microsoft Office Web Apps Server 2010 Service Pack 2
Microsoft Office Web Apps Server 2013 Service Pack 1
Microsoft Office Web Apps 2010 Service Pack 2
Microsoft Word 2016 (32-bit edition)
Microsoft Word 2013 Service Pack 1 (64-bit editions)
Microsoft Word 2010 Service Pack 2 (64-bit editions)
Microsoft Word 2010 Service Pack 2 (32-bit editions)
Microsoft Word 2013 Service Pack 1 (32-bit editions)
Microsoft Word 2013 RT Service Pack 1
Microsoft Word 2016 (64-bit edition)
Microsoft Infopath 2013 Service Pack 1 (32-bit edition)
Microsoft Infopath 2013 Service Pack 1 (64-bit edition)
Windows Host Compute Service Shim

Összefoglaló

A Microsoft szoftverek számos sérülékenységét jelentették, melyeket kihasználva a támadók bizalmas információhoz férhetnek hozzá, megtéveszthetik a felhasználót, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat, vagy tetszőleges kódot futtathatnak az áldozat rendszerén.

Leírás

Az összesen 67 sérülékenység között 21 kritikus besorolású van, amelyek közül számos távolról is kihasználható.

A sérülékenységek az alábbi szoftvereket érintik:

  • Microsoft Windows
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Office, Microsoft Office Services és Web Apps
  • ChakraCore
  • .NET Framework
  • Microsoft Exchange Server
  • Windows Host Compute Service Shim

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

Gyártói referencia: portal.msrc.microsoft.com
Gyártói referencia: portal.msrc.microsoft.com
Egyéb referencia: www.symantec.com
CVE-2018-0765 - NVD CVE-2018-0765
CVE-2018-0824 - NVD CVE-2018-0824
CVE-2018-0854 - NVD CVE-2018-0854
CVE-2018-0943 - NVD CVE-2018-0943
CVE-2018-0945 - NVD CVE-2018-0945
CVE-2018-0946 - NVD CVE-2018-0946
CVE-2018-0951 - NVD CVE-2018-0951
CVE-2018-0953 - NVD CVE-2018-0953
CVE-2018-0954 - NVD CVE-2018-0954
CVE-2018-0955 - NVD CVE-2018-0955
CVE-2018-0958 - NVD CVE-2018-0958
CVE-2018-0959 - NVD CVE-2018-0959
CVE-2018-0961 - NVD CVE-2018-0961
CVE-2018-1021 - NVD CVE-2018-1021
CVE-2018-1022 - NVD CVE-2018-1022
CVE-2018-1025 - NVD CVE-2018-1025
CVE-2018-1039 - NVD CVE-2018-1039
CVE-2018-8112 - NVD CVE-2018-8112
CVE-2018-8114 - NVD CVE-2018-8114
CVE-2018-8119 - NVD CVE-2018-8119
CVE-2018-8120 - NVD CVE-2018-8120
CVE-2018-8122 - NVD CVE-2018-8122
CVE-2018-8123 - NVD CVE-2018-8123
CVE-2018-8124 - NVD CVE-2018-8124
CVE-2018-8126 - NVD CVE-2018-8126
CVE-2018-8127 - NVD CVE-2018-8127
CVE-2018-8128 - NVD CVE-2018-8128
CVE-2018-8129 - NVD CVE-2018-8129
CVE-2018-8130 - NVD CVE-2018-8130
CVE-2018-8132 - NVD CVE-2018-8132
CVE-2018-8133 - NVD CVE-2018-8133
CVE-2018-8134 - NVD CVE-2018-8134
CVE-2018-8136 - NVD CVE-2018-8136
CVE-2018-8137 - NVD CVE-2018-8137
CVE-2018-8139 - NVD CVE-2018-8139
CVE-2018-8141 - NVD CVE-2018-8141
CVE-2018-8142 - NVD CVE-2018-8142
CVE-2018-8145 - NVD CVE-2018-8145
CVE-2018-8147 - NVD CVE-2018-8147
CVE-2018-8148 - NVD CVE-2018-8148
CVE-2018-8149 - NVD CVE-2018-8149
CVE-2018-8150 - NVD CVE-2018-8150
CVE-2018-8151 - NVD CVE-2018-8151
CVE-2018-8152 - NVD CVE-2018-8152
CVE-2018-8153 - NVD CVE-2018-8153
CVE-2018-8154 - NVD CVE-2018-8154
CVE-2018-8155 - NVD CVE-2018-8155
CVE-2018-8156 - NVD CVE-2018-8156
CVE-2018-8157 - NVD CVE-2018-8157
CVE-2018-8158 - NVD CVE-2018-8158
CVE-2018-8159 - NVD CVE-2018-8159
CVE-2018-8160 - NVD CVE-2018-8160
CVE-2018-8161 - NVD CVE-2018-8161
CVE-2018-8162 - NVD CVE-2018-8162
CVE-2018-8163 - NVD CVE-2018-8163
CVE-2018-8164 - NVD CVE-2018-8164
CVE-2018-8165 - NVD CVE-2018-8165
CVE-2018-8166 - NVD CVE-2018-8166
CVE-2018-8167 - NVD CVE-2018-8167
CVE-2018-8168 - NVD CVE-2018-8168
CVE-2018-8170 - NVD CVE-2018-8170
CVE-2018-8173 - NVD CVE-2018-8173
CVE-2018-8174 - NVD CVE-2018-8174
CVE-2018-8177 - NVD CVE-2018-8177
CVE-2018-8178 - NVD CVE-2018-8178
CVE-2018-8179 - NVD CVE-2018-8179
CVE-2018-8897 - NVD CVE-2018-8897
CVE-2018-8115 - NVD CVE-2018-8115