Microsoft és Adobe biztonsági frissítések – 2018. december

CH azonosító

CH-14530

Angol cím

Microsoft Patch Tuesday, December 2018

Felfedezés dátuma

2018.12.12.

Súlyosság

Kritikus

Összefoglaló

A Microsoft  kiadta a 2018. december havi frissítőcsomagját, amely a termékcsaládon belül összesen 38 sérülékenységet – ebből 9 kritikus kockázati besorolású – javítja. Egy most javított sérülékenységet már aktívan kihasználnak a támadók.

Leírás

A sérülékenységeket kihasználva a támadók bizalmas információkhoz férhetnek hozzá, megkerülhetik a biztonsági előírásokat, emelt szintű jogosultságokat szerezhetnek, memória korrupciót idézhetnek elő, vagy akár tetszőleges kódot hajthatnak végre a sérülékeny rendszereken.

A nulladik napi sebezhetőség (CVE-2018-8611) egy Windows kernel hibára alapoz, mely sikeres kihasználása esetén a támadó emelt szintű jogosultságot szerezhet, majd ezzel akár kernel módban tetszőleges kódot futtathat az érintett gépen.  A sérülékenységben minden Windows 7 és Windows server 2019 közötti Microsoft termék érintett, és a hibát felfedező vállalat szerint a támadók már aktívan kihasználják.

Az Adobe Acrobat és az  Adobe Acrobat Reader szoftverek kritikus kockázati besorolású sérülékenységei váltak ismertté, amiket kihasználva a támadók tetszőleges kódot futtathatnak az érintett rendszeren.

A sérülékenységek az alábbi szoftvercsaládokat érintik:

  • Microsoft Edge
  • Internet Explorer
  • Microsoft .NET framework
  • Microsoft Excel
  • Microsoft Outlook
  • Microsoft Word
  • Microsoft PowerPoint
  • Windows DNS server
  • Adobe Acrobat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »