Microsoft biztonsági frissítések – 2018. november

CH azonosító

CH-14522

Angol cím

Microsoft Patch Tuesday, November 2018

Felfedezés dátuma

2018.11.12.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft

Érintett verziók

Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office és Microsoft Office Services and Web Apps
ChakraCore
.NET Core
Skype for Business
Azure App Service on Azure Stack
Team Foundation Server
Microsoft Dynamics 365 (on-premises) 8
PowerShell Core
Microsoft.PowerShell.Archive 1.2.2.0

Összefoglaló

A Microsoft kiadta a 2018. november havi frissítőcsomagját, amely 12 termékcsalád összesen 62 sérülékenységét – ebből 13 kritikus kockázati besorolású – javítja.

Leírás

A sérülékenységeket kihasználva a támadók bizalmas információkhoz férhetnek hozzá, megkerülhetik a biztonsági előírásokat, emelt szintű jogosultságokat szerezhetnek, XSS támadást hajthatnak végre, módosíthatnak bizonyos állományokat, memória korrupciót idézhetnek elő, vagy akár tetszőleges kódot hajthatnak végre a sérülékeny rendszereken.

A sérülékenységek az alábbi szoftvercsaládokat érintik:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office és Microsoft Office Services and Web Apps
  • ChakraCore
  • .NET Core
  • Skype for Business
  • Azure App Service on Azure Stack
  • Team Foundation Server
  • Microsoft Dynamics 365 (on-premises) 8
  • PowerShell Core
  • Microsoft.PowerShell.Archive 1.2.2.0

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége
CVE-2025-3248 – Langflow Missing Authentication sérülékenysége
CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége
CVE-2025-24132 – Apple AirPlay sebezhetősége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
Tovább a sérülékenységekhez »