Otro conjunto de parches se ha desplegado por Microsoft en forma de julio, 2018 Martes de parches. El lote parche contiene un total de 54 vulnerabilidades de los cuales 17 se considera crítica. 15 CVEs de esos críticos pertenecen a los navegadores de Microsoft o tecnologías relacionadas con el explorador.
Esta es la lista de las aplicaciones que se han encontrado vulnerable y fueron parcheados en lotes de este mes de actualizaciones de seguridad:
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Servicios de Microsoft Office y Microsoft Office y aplicaciones web
- ChakraCore
- Adobe Flash Player
- .NET Framework
- ASP.NET
- Investigación JavaScript biblioteca de criptografía de Microsoft
- Skype para empresas y Microsoft Lync
- Estudio visual
- El software de pantalla adaptador inalámbrico de Microsoft V2
- Servicios Editor PowerShell
- Extensión PowerShell de código de Visual Studio
- Las personalizaciones Web de Servicios de federación de Active Directory
Un defecto de ejecución especulativa adicional que fue anunciado en junio también fue parcheado. Adobe también ha abordado varios defectos en los productos múltiples.
.NET Framework, Las vulnerabilidades de Microsoft Office fijo
Entre las correcciones notables este mes son varias vulnerabilidades peligrosas en .NET Framework de Microsoft (CVE-2018-8284, CVE-2018-8260, CVE-2018-8202, y CVE-2018-8356) así como Microsoft Office. Aquí está la lista de las vulnerabilidades de Microsoft Office con algunos breves descripciones tomadas de INGLETE:
CVE-2018-8281
Existe una vulnerabilidad de ejecución remota de código en el software de Microsoft Office cuando el software no maneja adecuadamente objetos en memoria, aka “Remota de código Microsoft Office vulnerabilidad de ejecución.” Esto afecta a Microsoft Excel Viewer, Microsoft PowerPoint Viewer, Microsoft Office, Microsoft Office Word Viewer.
CVE-2018-8323
Una vulnerabilidad de elevación de privilegios debida cuando Microsoft SharePoint Server no limpiar adecuadamente una petición web especialmente diseñado a un servidor de SharePoint afectada, aka “Microsoft SharePoint vulnerabilidad de elevación de privilegios.” Esto afecta a Microsoft SharePoint. Este ID CVE es único de CVE-2.018-8299.
CVE-2018-8300
Existe una vulnerabilidad de ejecución remota de código en Microsoft SharePoint cuando el software falla al comprobar el marcado de origen de un paquete de aplicaciones. Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario en el contexto del grupo de aplicaciones de SharePoint y la cuenta de la granja de servidores de SharePoint.
CVE-2018-8312
Existe una vulnerabilidad de ejecución remota de código cuando Microsoft Access no maneja adecuadamente objetos en memoria, aka “Remota de código de Microsoft Access la vulnerabilidad de ejecución.” Esto afecta a Microsoft Access, Microsoft Office.
CVE-2018-8299
Una vulnerabilidad de elevación de privilegios debida cuando Microsoft SharePoint Server no limpiar adecuadamente una petición web especialmente diseñado a un servidor de SharePoint afectada, aka “Microsoft SharePoint vulnerabilidad de elevación de privilegios.” Esto afecta a Microsoft SharePoint. Este ID CVE es único de CVE-2018 hasta 8323.
CVE-2018-8310
Una vulnerabilidad de manipulación existe cuando Microsoft Outlook no controla correctamente los tipos de adjuntos específicos cuando la prestación de mensajes de correo electrónico HTML, aka “La vulnerabilidad de Microsoft Office manipulación.” Esto afecta a Microsoft Word, Microsoft Office.
Las vulnerabilidades del navegador fijo en julio 2018 Martes de parches
Microsoft ha reparado un total de 16 vulnerabilidades del navegador que debe asignarse prioridad para dispositivos de tipo estación de trabajo o cualquier sistema en el que los usuarios acceden a la Internet pública a través de un navegador o consultar el correo electrónico, destacó Jimmy Graham, Director de gestión de producto de Qualys.
Microsoft también ha lanzado parches para todas las versiones de Windows compatibles que proporcionan mitigaciones para Lazy FP de restauración de estado, el ataque de divulgación de información del lado del canal en la ejecución especulativa utilizado por Intel microprocesadores Core-basa junto con un aviso.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: