Microsoft biztonsági frissítések – 2018. március


2018. március 14. 07:03

CH azonosító

CH-14386

Angol cím

Microsoft Security Updates - March 2018

Felfedezés dátuma

2018.03.12.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Microsoft

Érintett verziók

Microsoft Access 2010 Service Pack 2 (32-bit,64-bit)
Microsoft Office Online Server 2016
Microsoft Access 2013 Service Pack 1 (32-bit,64-bit)
Microsoft Access 2016 (32-bit, 64-bit)
Microsoft Office 2010 Service Pack 2 (32-bit,64-bit)
Microsoft Word 2010 Service Pack 2 (32-bit, 64-bit)
Microsoft Excel 2010 Service Pack 2 (32-bit, 64-bit)
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft Office Web Apps 2013 Service Pack 1
Microsoft Office Web Apps Server 2013 Service Pack 1
Microsoft Word 2013 (32-bit, 64-bit)
Microsoft Word 2013 RT Service Pack 1
Microsoft Word 2013 Service Pack 1 (32-bit, 64-bit)
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft Office Web Apps 2010 Service Pack 2
Microsoft Excel 2007 Service Pack 3
Microsoft Office Compatibility Pack Service Pack 3
Microsoft Word 2007 Service Pack 3
Microsoft Excel 2016 (32-bit, 64-bit)
Microsoft Word 2016 (32-bit, 64-bit)
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2013 Service Pack 1 (32-bit, 64-bit)
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft Project Server 2013 Service Pack 1
Microsoft Office Word Viewer
Microsoft Exchange Server 2013 Cumulative Update 18
Microsoft Exchange Server 2013 Cumulative Update 19
Microsoft Exchange Server 2013 Service Pack 1
Microsoft Exchange Server 2016 Cumulative Update 7
Microsoft Exchange Server 2016 Cumulative Update 8
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 20
Microsoft Office 2016 for Mac
PowerShell Core 6.0.0
Microsoft Office 2016 Click-to-Run (C2R) for 32-bit editions
Microsoft Office 2016 Click-to-Run (C2R) for 64-bit editions
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Internet Explorer 11
Microsoft Edge
Windows 10 Version 1709 for 32-bit, 64-based Systems
Windows Server version 1709 (Server Core Installation)
Windows 10 Version 1511 for 32-bit, x64-based
Windows 10 Version 1703 for 32-bit, x64-based
Adobe Flash Player
Windows 10 for 32-bit, x64-based
Windows 10 Version 1607 for 32-bit, x64-based
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows 7 for 32-bit, x64-based Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows RT 8.1
Windows 8.1 for 32-bit, x64-based
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Internet Explorer 10
Internet Explorer 9
.NET Core 1.0
.NET Core 1.1
.NET Core 2.0
ASP.NET Core 2.0
ChakraCore

Összefoglaló

A Microsoft szoftverek számos sérülékenységét jelentették, melyeket kihasználva a támadók bizalmas információhoz férhetnek hozzá, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat vagy tetszőleges kódot futtathatnak az áldozat rendszerén.

Leírás

A Microsoft javítócsomagok összesen 75 db sérülékenységet fednek le, amelyek közül 15 kritikus. Az Adobe a Flash Player 2 db kritikus sérülékenységére adott ki javítást.

Az érintett szoftverek a következők:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office and Microsoft Office Services és Web Apps
  • Microsoft Exchange Server
  • ASP.NET Core
  • .NET Core
  • PowerShell Core
  • ChakraCore
  • Adobe Flash

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: portal.msrc.microsoft.com
CVE-2018-0787 - NVD CVE-2018-0787
CVE-2018-0808 - NVD CVE-2018-0808
CVE-2018-0811 - NVD CVE-2018-0811
CVE-2018-0813 - NVD CVE-2018-0813
CVE-2018-0814 - NVD CVE-2018-0814
CVE-2018-0815 - NVD CVE-2018-0815
CVE-2018-0816 - NVD CVE-2018-0816
CVE-2018-0817 - NVD CVE-2018-0817
CVE-2018-0868 - NVD CVE-2018-0868
CVE-2018-0872 - NVD CVE-2018-0872
CVE-2018-0873 - NVD CVE-2018-0873
CVE-2018-0874 - NVD CVE-2018-0874
CVE-2018-0875 - NVD CVE-2018-0875
CVE-2018-0876 - NVD CVE-2018-0876
CVE-2018-0877 - NVD CVE-2018-0877
CVE-2018-0878 - NVD CVE-2018-0878
CVE-2018-0879 - NVD CVE-2018-0879
CVE-2018-0880 - NVD CVE-2018-0880
CVE-2018-0881 - NVD CVE-2018-0881
CVE-2018-0882 - NVD CVE-2018-0882
CVE-2018-0883 - NVD CVE-2018-0883
CVE-2018-0884 - NVD CVE-2018-0884
CVE-2018-0885 - NVD CVE-2018-0885
CVE-2018-0886 - NVD CVE-2018-0886
CVE-2018-0888 - NVD CVE-2018-0888
CVE-2018-0889 - NVD CVE-2018-0889
CVE-2018-0891 - NVD CVE-2018-0891
CVE-2018-0893 - NVD CVE-2018-0893
CVE-2018-0894 - NVD CVE-2018-0894
CVE-2018-0895 - NVD CVE-2018-0895
CVE-2018-0896 - NVD CVE-2018-0896
CVE-2018-0897 - NVD CVE-2018-0897
CVE-2018-0898 - NVD CVE-2018-0898
CVE-2018-0899 - NVD CVE-2018-0899
CVE-2018-0900 - NVD CVE-2018-0900
CVE-2018-0901 - NVD CVE-2018-0901
CVE-2018-0902 - NVD CVE-2018-0902
CVE-2018-0903 - NVD CVE-2018-0903
CVE-2018-0904 - NVD CVE-2018-0904
CVE-2018-0907 - NVD CVE-2018-0907
CVE-2018-0909 - NVD CVE-2018-0909
CVE-2018-0910 - NVD CVE-2018-0910
CVE-2018-0911 - NVD CVE-2018-0911
CVE-2018-0912 - NVD CVE-2018-0912
CVE-2018-0913 - NVD CVE-2018-0913
CVE-2018-0914 - NVD CVE-2018-0914
CVE-2018-0915 - NVD CVE-2018-0915
CVE-2018-0916 - NVD CVE-2018-0916
CVE-2018-0917 - NVD CVE-2018-0917
CVE-2018-0919 - NVD CVE-2018-0919
CVE-2018-0921 - NVD CVE-2018-0921
CVE-2018-0922 - NVD CVE-2018-0922
CVE-2018-0923 - NVD CVE-2018-0923
CVE-2018-0924 - NVD CVE-2018-0924
CVE-2018-0926 - NVD CVE-2018-0926
CVE-2018-0927 - NVD CVE-2018-0927
CVE-2018-0929 - NVD CVE-2018-0929
CVE-2018-0931 - NVD CVE-2018-0931
CVE-2018-0932 - NVD CVE-2018-0932
CVE-2018-0933 - NVD CVE-2018-0933
CVE-2018-0934 - NVD CVE-2018-0934
CVE-2018-0935 - NVD CVE-2018-0935
CVE-2018-0940 - NVD CVE-2018-0940
CVE-2018-0941 - NVD CVE-2018-0941
CVE-2018-0942 - NVD CVE-2018-0942
CVE-2018-0944 - NVD CVE-2018-0944
CVE-2018-0947 - NVD CVE-2018-0947
CVE-2018-0977 - NVD CVE-2018-0977
CVE-2018-0983 - NVD CVE-2018-0983
CVE-2018-4919 - NVD CVE-2018-4919
CVE-2018-4920 - NVD CVE-2018-4920
CVE-2018-4921 - NVD CVE-2018-4921
CVE-2018-4923 - NVD CVE-2018-4923
CVE-2018-4924 - NVD CVE-2018-4924
Egyéb referencia: threatpost.com
Egyéb referencia: blog.qualys.com

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »