CH azonosító
CH-14533Angol cím
Microsoft Patch Tuesday, November 2018Felfedezés dátuma
2019.01.09.Súlyosság
KritikusÉrintett rendszerek
MicrosoftÉrintett verziók
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office és Microsoft Office Services and Web Apps
ChakraCore
.NET Core
Skype for Business
Azure App Service on Azure Stack
Team Foundation Server
Microsoft Dynamics 365 (on-premises) 8
PowerShell Core
Microsoft.PowerShell.Archive 1.2.2.0
Összefoglaló
A Microsoft kiadta a 2019. január havi frissítőcsomagját, amely 12 termékcsalád összesen 51 sérülékenységét – ebből 7 kritikus kockázati besorolású – javítja.
Leírás
A sérülékenységeket kihasználva a támadók bizalmas információkhoz férhetnek hozzá, megkerülhetik a biztonsági előírásokat, emelt szintű jogosultságokat szerezhetnek, XSS támadást hajthatnak végre, módosíthatnak bizonyos állományokat, memória korrupciót idézhetnek elő, vagy akár tetszőleges kódot hajthatnak végre a sérülékeny rendszereken.
A sérülékenységek az alábbi szoftvercsaládokat érintik:
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office és Microsoft Office Services és Web Apps
- ChakraCore.NET Core
- Skype for Business
- Azure App Service on Azure Stack
- Team Foundation Server
- Microsoft Dynamics 365 (on-premises) 8
- PowerShell Core
- Microsoft.PowerShell.Archive 1.2.2.0
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unknown (Ismeretlen)
Unspecified (Nem részletezett)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: portal.msrc.microsoft.com Gyártói referencia: https://helpx.adobe.com/security.html
Egyéb referencia: www.bleepingcomputer.com