別のパッチセットが7月の形でMicrosoftによって公開されました 2018 火曜日のパッチ. パッチバッチには、合計 54 その脆弱性 17 クリティカルと評価されています. 15 これらの重要なCVEのうち、Microsoftのブラウザまたはブラウザ関連テクノロジに属しています。.
これは、脆弱であることが判明し、今月のセキュリティ更新のバッチでパッチが適用されたアプリケーションのリストです。:
- インターネットエクスプローラ
- マイクロソフトエッジ
- マイクロソフトウィンドウズ
- MicrosoftOfficeおよびMicrosoftOfficeサービスとWebアプリ
- ChakraCore
- アドビフラッシュプレーヤー
- .ネットフレームワーク
- ASP.NET
- MicrosoftResearchJavaScript暗号化ライブラリ
- SkypeforBusinessとMicrosoftLync
- Visual Studio
- MicrosoftワイヤレスディスプレイアダプターV2ソフトウェア
- PowerShellエディターサービス
- VisualStudioCode用のPowerShell拡張機能
- ActiveDirectoryフェデレーションサービスのWebカスタマイズ
6月に発表された追加の投機的実行の欠陥にもパッチが適用されました. アドビはまた、複数の製品のいくつかの欠陥に対処しました.
.ネットフレームワーク, MicrosoftOfficeの脆弱性が修正されました
今月の注目すべき修正の中には、Microsoftの.NETFrameworkのいくつかの危険な脆弱性があります (CVE-2018-8284, CVE-2018-8260, CVE-2018-8202, およびCVE-2018-8356) だけでなく、Microsoft Office. これは、MicrosoftOfficeの脆弱性のリストです。 マイター:
CVE-2018-8281
ソフトウェアがメモリ内のオブジェクトを適切に処理できない場合、MicrosoftOfficeソフトウェアにリモートでコードが実行される脆弱性が存在します, 別名 “MicrosoftOfficeのリモートコード実行の脆弱性。” これはMicrosoftExcelViewerに影響します, Microsoft PowerPoint Viewer, マイクロソフトオフィス, Microsoft Office Word Viewer.
CVE-2018-8323
Microsoft SharePoint Serverが、影響を受けるSharePointサーバーに対して特別に細工されたWeb要求を適切にサニタイズしない場合、特権の昇格の脆弱性が存在します, 別名 “MicrosoftSharePointの特権の昇格の脆弱性。” これはMicrosoftSharePointに影響します. このCVEIDはCVE-2018-8299から一意です.
CVE-2018-8300
ソフトウェアがアプリケーションパッケージのソースマークアップをチェックできない場合、MicrosoftSharePointにリモートでコードが実行される脆弱性が存在します. 脆弱性の悪用に成功した攻撃者は、SharePointアプリケーションプールおよびSharePointサーバーファームアカウントのコンテキストで任意のコードを実行する可能性があります.
CVE-2018-8312
Microsoft Accessがメモリ内のオブジェクトを適切に処理できない場合、リモートでコードが実行される脆弱性が存在します, 別名 “MicrosoftAccessのリモートコード実行の脆弱性。” これはMicrosoftAccessに影響します, マイクロソフトオフィス.
CVE-2018-8299
Microsoft SharePoint Serverが、影響を受けるSharePointサーバーに対して特別に細工されたWeb要求を適切にサニタイズしない場合、特権の昇格の脆弱性が存在します, 別名 “MicrosoftSharePointの特権の昇格の脆弱性。” これはMicrosoftSharePointに影響します. このCVEIDはCVE-2018-8323から一意です.
CVE-2018-8310
HTMLメールをレンダリングするときにMicrosoftOutlookが特定の添付ファイルの種類を適切に処理しない場合、改ざんの脆弱性が存在します, 別名 “MicrosoftOfficeの改ざんの脆弱性。” これはMicrosoftWordに影響します, マイクロソフトオフィス.
7月に修正されたブラウザの脆弱性 2018 火曜日のパッチ
マイクロソフトは合計でパッチを適用しました 16 ワークステーションタイプのデバイス、またはユーザーがブラウザを介してパブリックインターネットにアクセスしている、または電子メールをチェックしているシステムで優先されるべきブラウザの脆弱性, ジミー・グラハムを強調, Qualysの製品管理ディレクター.
Microsoftは、Lazy FPStateRestoreの緩和策を提供するサポートされているすべてのWindowsバージョンの修正もリリースしました。, IntelCoreベースのマイクロプロセッサがアドバイザリとともに使用する投機的実行に対するサイドチャネル情報開示攻撃.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: