CH azonosító
CH-14507Angol cím
Microsoft Patch Tuesday, October 2018Felfedezés dátuma
2018.10.09.Súlyosság
KritikusÉrintett rendszerek
MicrosoftÉrintett verziók
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office and Microsoft Office Services and Web Apps
ChakraCore
.NET Core
PowerShell Core
SQL Server Management Studio
Microsoft Exchange Server
Azure IoT Edge
Hub Device Client SDK for Azure IoT
Összefoglaló
A Microsoft kiadta a 2018. október havi frissítőcsomagját, amely 12 termékcsalád összesen 49 sérülékenységét – ebből 12 kritikus kockázati besorolású – javítja. Egy most javított sérülékenységet már aktívan kihasználnak a támadók.
Leírás
A sérülékenységeket kihasználva a támadók bizalmas információkhoz férhetnek hozzá, megkerülhetik a biztonsági előírásokat, emelt szintű jogosultságokat szerezhetnek, káros tartalmú DLL fájlokat tölthetnek a memóriába, memória korrupciót idézhetnek elő, vagy akár tetszőleges kódot hajthatnak végre a sérülékeny rendszereken.
A sérülékenységek az alábbi szoftvercsaládokat érintik:
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office, valamint a Microsoft Office Services and Web Apps
- ChakraCore
- .NET Core
- PowerShell Core
- SQL Server Management Studio
- Microsoft Exchange Server
- Azure IoT Edge
- Hub Device Client SDK for Azure IoT
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: portal.msrc.microsoft.com