Juli 2018 Patch tirsdag Rettelser CVE-2018-8281, Microsoft Office Bugs
NYHEDER

Juli 2018 Patch tirsdag Rettelser CVE-2018-8281, Microsoft Office Bugs

Et andet sæt af patches er blevet rullet af Microsoft i form juli 2018 Patch tirsdag. Plasteret batch indeholder i alt 54 sårbarheder hvoraf 17 er vurderet kritisk. 15 af disse kritiske CVEs tilhører Microsofts browsere eller browser-relaterede teknologier.




Dette er en liste over programmer, der er blevet fundet sårbar og blev lappet i denne måneds parti sikkerhedsopdateringer:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office og Microsoft Office Services og Web Apps
  • ChakraCore
  • Adobe Flash Player
  • .NET Framework
  • ASP.NET
  • Microsoft Research JavaScript kryptering Bibliotek
  • Microsoft Lync og Microsoft Lync
  • Visual Studio
  • Microsoft Wireless Display Adapter V2 Software
  • PowerShell Editor Services
  • PowerShell Udvidelse til Visual Studio Code
  • Web Customizations for Active Directory Federation Services

En yderligere spekulative udførelse fejl, som blev annonceret i juni blev også lappet. Adobe har også taget flere fejl i flere produkter.

.NET Framework, Microsoft Office Sårbarheder Fixed

Blandt de bemærkelsesværdige rettelser i denne måned er flere farlige sårbarheder i Microsofts .NET Framework (CVE-2018-8284, CVE-2018-8260, CVE-2018-8202, og CVE-2018-8356) samt Microsoft Office. Her er en liste over de Microsoft Office-sårbarheder med nogle korte beskrivelser taget fra MITRE:

CVE-2018-8281

En fjernkørsel sårbarhed findes i Microsoft Office-software, når softwaren ikke korrekt håndtere objekter i hukommelsen, aka “Microsoft Office fjernkørsel sårbarhed.” Dette påvirker Microsoft Excel Viewer, Microsoft PowerPoint Viewer, Microsoft Office, Microsoft Office Word Viewer.

CVE-2018-8323

En udvidelse af rettigheder sårbarhed når Microsoft SharePoint Server ikke korrekt fornuftighedskontrollerede en særligt udformet webanmodning til en påvirket SharePoint-server, aka “Microsoft SharePoint udvidelse af rettigheder Sårbarhed.” Dette påvirker Microsoft SharePoint. Denne CVE-id er unikt fra CVE-2018-8299.

relaterede Story: Gamle Microsoft Office-funktion kan bruges til start virusangreb

CVE-2018-8300

En fjernkørsel sårbarhed findes i Microsoft SharePoint, når softwaren ikke kontrollere kilden markup af en ansøgning pakke. En hacker, som det lykkes at udnytte sårbarheden kunne køre arbitrær kode i forbindelse med SharePoint ansøgning pool og SharePoint serverfarm konto.

CVE-2018-8312

En fjernkørsel sårbarhed eksisterer, når Microsoft Access ikke korrekt håndtere objekter i hukommelsen, aka “Microsoft Access fjernkørsel sårbarhed.” Dette påvirker Microsoft Access, Microsoft Office.

CVE-2018-8299

En udvidelse af rettigheder sårbarhed når Microsoft SharePoint Server ikke korrekt fornuftighedskontrollerede en særligt udformet webanmodning til en påvirket SharePoint-server, aka “Microsoft SharePoint udvidelse af rettigheder Sårbarhed.” Dette påvirker Microsoft SharePoint. Denne CVE-id er unikt fra CVE-2018-8323.

CVE-2018-8310

En manipulation sårbarhed, når Microsoft Outlook ikke korrekt håndterer specifikke vedhæftningstyper når rendering HTML e-mails, aka “Microsoft Office Manipulation Sårbarhed.” Dette påvirker Microsoft Word, Microsoft Office.

Browser sårbarheder Fast i juli 2018 Patch tirsdag

Microsoft har lappet i alt 16 browser sårbarheder, som bør prioriteres til arbejdsstation typen enheder eller ethvert system, hvor brugerne har adgang til offentlige internettet via en browser eller tjekke e-mail, understregede Jimmy Graham, Direktør for Product Management hos Qualys.

Microsoft har også udgivet rettelser til alle understøttede Windows-versioner, der giver afhjælpninger for Lazy FP stat Restore, side-kanal offentliggørelse af oplysninger angreb på spekulative henrettelse bruges af Intel Core-baserede mikroprocessorer sammen med en rådgivende.

Milena Dimitrova

En inspireret forfatter og indhold leder, der har været med SensorsTechForum for 4 år. Nyder ’Mr. Robot’og frygt’1984’. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler!

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...