Hjem > Cyber ​​Nyheder > Juli 2018 Patch tirsdag Rettelser CVE-2018-8281, Microsoft Office Bugs
CYBER NEWS

Juli 2018 Patch tirsdag Rettelser CVE-2018-8281, Microsoft Office Bugs

ved   |  Last Update:  |  0 Kommentarer  

Et andet sæt af patches er blevet rullet af Microsoft i form juli 2018 Patch tirsdag. Plasteret batch indeholder i alt 54 sårbarheder hvoraf 17 er vurderet kritisk. 15 af disse kritiske CVEs tilhører Microsofts browsere eller browser-relaterede teknologier.




Dette er en liste over programmer, der er blevet fundet sårbar og blev lappet i denne måneds parti sikkerhedsopdateringer:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office og Microsoft Office Services og Web Apps
  • ChakraCore
  • Adobe Flash Player
  • .NET Framework
  • ASP.NET
  • Microsoft Research JavaScript kryptering Bibliotek
  • Microsoft Lync og Microsoft Lync
  • Visual Studio
  • Microsoft Wireless Display Adapter V2 Software
  • PowerShell Editor Services
  • PowerShell Udvidelse til Visual Studio Code
  • Web Customizations for Active Directory Federation Services

En yderligere spekulative udførelse fejl, som blev annonceret i juni blev også lappet. Adobe har også taget flere fejl i flere produkter.

.NET Framework, Microsoft Office Sårbarheder Fixed

Blandt de bemærkelsesværdige rettelser i denne måned er flere farlige sårbarheder i Microsofts .NET Framework (CVE-2018-8284, CVE-2018-8260, CVE-2018-8202, og CVE-2018-8356) samt Microsoft Office. Her er en liste over de Microsoft Office-sårbarheder med nogle korte beskrivelser taget fra MITRE:

CVE-2018-8281

En fjernkørsel sårbarhed findes i Microsoft Office-software, når softwaren ikke korrekt håndtere objekter i hukommelsen, aka “Microsoft Office fjernkørsel sårbarhed.” Dette påvirker Microsoft Excel Viewer, Microsoft PowerPoint Viewer, Microsoft Office, Microsoft Office Word Viewer.

CVE-2018-8323

En udvidelse af rettigheder sårbarhed når Microsoft SharePoint Server ikke korrekt fornuftighedskontrollerede en særligt udformet webanmodning til en påvirket SharePoint-server, aka “Microsoft SharePoint udvidelse af rettigheder Sårbarhed.” Dette påvirker Microsoft SharePoint. Denne CVE-id er unikt fra CVE-2018-8299.

relaterede Story: Gamle Microsoft Office-funktion kan bruges til start virusangreb

CVE-2018-8300

En fjernkørsel sårbarhed findes i Microsoft SharePoint, når softwaren ikke kontrollere kilden markup af en ansøgning pakke. En hacker, som det lykkes at udnytte sårbarheden kunne køre arbitrær kode i forbindelse med SharePoint ansøgning pool og SharePoint serverfarm konto.

CVE-2018-8312

En fjernkørsel sårbarhed eksisterer, når Microsoft Access ikke korrekt håndtere objekter i hukommelsen, aka “Microsoft Access fjernkørsel sårbarhed.” Dette påvirker Microsoft Access, Microsoft Office.

CVE-2018-8299

En udvidelse af rettigheder sårbarhed når Microsoft SharePoint Server ikke korrekt fornuftighedskontrollerede en særligt udformet webanmodning til en påvirket SharePoint-server, aka “Microsoft SharePoint udvidelse af rettigheder Sårbarhed.” Dette påvirker Microsoft SharePoint. Denne CVE-id er unikt fra CVE-2018-8323.

CVE-2018-8310

En manipulation sårbarhed, når Microsoft Outlook ikke korrekt håndterer specifikke vedhæftningstyper når rendering HTML e-mails, aka “Microsoft Office Manipulation Sårbarhed.” Dette påvirker Microsoft Word, Microsoft Office.

Browser sårbarheder Fast i juli 2018 Patch tirsdag

Microsoft har lappet i alt 16 browser sårbarheder, som bør prioriteres til arbejdsstation typen enheder eller ethvert system, hvor brugerne har adgang til offentlige internettet via en browser eller tjekke e-mail, understregede Jimmy Graham, Direktør for Product Management hos Qualys.

Microsoft har også udgivet rettelser til alle understøttede Windows-versioner, der giver afhjælpninger for Lazy FP stat Restore, side-kanal offentliggørelse af oplysninger angreb på spekulative henrettelse bruges af Intel Core-baserede mikroprocessorer sammen med en rådgivende.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  2. Windows User Security Bibel: Sårbarheder og patches Hvis du er en af de bevidste brugere, der kender sig selv...
  3. februar 9 Patch tirsdag – fra KB 3134220 til KB 3133043 Februars Patch tirsdag er allerede en kendsgerning. Lad os se hvad...
  4. December 8 Patch tirsdag – fra KB 3116180 til KB 3116900 Microsofts December Patch tirsdag er allerede en kendsgerning. MS15-DEC contains...
  5. Juli 2021 Patch tirsdag: Aktivt udnyttet CVE-2021-34448 Fast Microsoft Windows juli 2021 Patch tirsdag lige rullet ud, lapper...
  6. November 2022 Patch tirsdag rettelser 6 Udnyttede Zero-Days (CVE-2022-41128) November 2022 Patch tirsdag: Hvad er blevet rettet? November 2022...
  7. CVE-2022-44698, CVE-2022-44710: Microsoft rettelser 2 Nul-dage Endnu en Microsoft Patch Tuesday er rullet ud, fikser en total...
  8. Top 5 De fleste Dangerous Microsoft Office Sårbarheder Lad os se, hvorfor hackere elsker at udnytte specifikke Microsoft Office-sårbarheder....

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig