Microsoft és Adobe biztonsági frissítések – 2018. december

CH azonosító

CH-14530

Angol cím

Microsoft Patch Tuesday, December 2018

Felfedezés dátuma

2018.12.12.

Súlyosság

Kritikus

Összefoglaló

A Microsoft  kiadta a 2018. december havi frissítőcsomagját, amely a termékcsaládon belül összesen 38 sérülékenységet – ebből 9 kritikus kockázati besorolású – javítja. Egy most javított sérülékenységet már aktívan kihasználnak a támadók.

Leírás

A sérülékenységeket kihasználva a támadók bizalmas információkhoz férhetnek hozzá, megkerülhetik a biztonsági előírásokat, emelt szintű jogosultságokat szerezhetnek, memória korrupciót idézhetnek elő, vagy akár tetszőleges kódot hajthatnak végre a sérülékeny rendszereken. A nulladik napi sebezhetőség (CVE-2018-8611) egy Windows kernel hibára alapoz, mely sikeres kihasználása esetén a támadó emelt szintű jogosultságot szerezhet, majd ezzel akár kernel módban tetszőleges kódot futtathat az érintett gépen.  A sérülékenységben minden Windows 7 és Windows server 2019 közötti Microsoft termék érintett, és a hibát felfedező vállalat szerint a támadók már aktívan kihasználják. Az Adobe Acrobat és az  Adobe Acrobat Reader szoftverek kritikus kockázati besorolású sérülékenységei váltak ismertté, amiket kihasználva a támadók tetszőleges kódot futtathatnak az érintett rendszeren. A sérülékenységek az alábbi szoftvercsaládokat érintik:
  • Microsoft Edge
  • Internet Explorer
  • Microsoft .NET framework
  • Microsoft Excel
  • Microsoft Outlook
  • Microsoft Word
  • Microsoft PowerPoint
  • Windows DNS server
  • Adobe Acrobat