Huis > Cyber ​​Nieuws > juli 2018 Patch Tuesday Fixes CVE-2018-8281, Microsoft Office Bugs
CYBER NEWS

Juli 2018 Patch Tuesday Fixes CVE-2018-8281, Microsoft Office Bugs

door   |  Last Update:  |  0 Reacties  

Een andere reeks patches is goedgekeurd door Microsoft rolde in de vorm van juli 2018 Patch Tuesday. De patch batch bevat in totaal 54 kwetsbaarheden waarvan 17 zijn beoordeeld kritieke. 15 van die kritische CVE's behoren tot browsers van Microsoft of technologieën-browser-gerelateerde.




Dit is de lijst met toepassingen die kwetsbaar zijn gevonden en werden opgelapt in batch van de beveiligingsupdates van deze maand:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office en Microsoft Office Services en Web Apps
  • ChakraCore
  • Adobe Flash Player
  • .NET Framework
  • ASP.NET
  • Microsoft Research JavaScript Cryptography Library
  • Microsoft Lync en Microsoft Lync
  • Visuele studio
  • Microsoft Wireless Display Adapter V2 Software
  • PowerShell Editor Services
  • PowerShell Extension voor Visual Studio Code
  • Web Aanpassingen voor Active Directory Federation Services

Een extra speculatieve uitvoering fout die in juni werd aangekondigd werd ook gepatcht. Adobe heeft ook aan de orde een aantal gebreken in meerdere producten.

.NET Framework, Microsoft Office beveiligingslekken Vaste

Onder de opmerkelijke fixes deze maand zijn een aantal gevaarlijke kwetsbaarheden in .NET Framework van Microsoft (CVE-2018-8284, CVE-2018-8260, CVE-2018-8202, en CVE-2018-8356) evenals Microsoft Office. Hier is de lijst van de Microsoft Office-kwetsbaarheden met een aantal korte beschrijvingen uit MITRE:

CVE-2018-8281

Een beveiligingslek in Microsoft Office-software wanneer de software niet in slaagt om objecten in het geheugen goed omgaan, aka “Microsoft Office uitvoeren van externe code.” Dit heeft invloed op Microsoft Excel Viewer, Microsoft PowerPoint Viewer, Microsoft Office, Microsoft Office Word Viewer.

CVE-2018-8323

Een misbruik van bevoegdheden ontstaat wanneer Microsoft SharePoint Server een speciaal vervaardigde webaanvraag naar een getroffen SharePoint-server niet goed te ontsmetten, aka “Microsoft SharePoint misbruik van bevoegdheden.” Dit heeft invloed op Microsoft SharePoint. Dit CVE-ID is uniek ten opzichte van CVE-2018-8299.

Verwante Story: Oude Microsoft Office functie kan worden gebruikt om Virus aanvallen te lanceren

CVE-2018-8300

Een beveiligingslek in Microsoft SharePoint wanneer de software niet voldoet aan de bron markup van een aanvraag pakket controleren. Een aanvaller die het beveiligingslek misbruikt, kan willekeurige code uitvoeren in de context van de SharePoint-toepassingen en de SharePoint-server farm rekening.

CVE-2018-8312

Een beveiligingslek ontstaat wanneer Microsoft Access niet in slaagt om objecten in het geheugen goed omgaan, aka “Microsoft Access uitvoeren van externe code.” Dit heeft invloed op Microsoft Access, Microsoft Office.

CVE-2018-8299

Een misbruik van bevoegdheden ontstaat wanneer Microsoft SharePoint Server een speciaal vervaardigde webaanvraag naar een getroffen SharePoint-server niet goed te ontsmetten, aka “Microsoft SharePoint misbruik van bevoegdheden.” Dit heeft invloed op Microsoft SharePoint. Dit CVE-ID is uniek ten opzichte van CVE-2018-8323.

CVE-2018-8310

Een beveiligingslek voor wanneer Microsoft Outlook bepaalde typen bijlagen niet goed verwerken bij het renderen van HTML e-mails, aka “Microsoft Office beveiligingslek voor.” Dit heeft gevolgen voor Microsoft Word, Microsoft Office.

Browser beveiligingslekken Vaste in juli 2018 Patch Tuesday

Microsoft heeft een totaal van patched 16 browser kwetsbaarheden die prioriteit moeten krijgen voor het type workstation apparaten of een systeem waar gebruikers toegang tot het publieke internet via een browser of e-mail checken, benadrukt Jimmy Graham, Director of Product Management bij Qualys.

Microsoft heeft ook vrijgegeven fixes voor alle ondersteunde Windows-versies die beperkende factoren zorgen voor Lazy FP staat te herstellen, het zijkanaal van informatie aanval op speculatieve uitvoering gebruikt door Intel Core-gebaseerde microprocessoren met een adviserend.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  2. De Windows-gebruiker Beveiliging Bijbel: Kwetsbaarheden en patches Als u een van die bewuste gebruikers bent die zichzelf kennen...
  3. februari 9 Patch Tuesday – van KB 3134220 naar KB 3133043 In februari Patch Tuesday is al een feit. Let’s see what...
  4. December 8 Patch Tuesday – van KB 3116180 naar KB 3116900 Microsoft's december Patch Tuesday is al een feit. MS15-DEC contains...
  5. Juli 2021 Patch Tuesday: Actief misbruikt CVE-2021-34448 opgelost Microsoft Windows juli 2021 Patch dinsdag is net uitgerold, patchen...
  6. November 2022 Patch dinsdag fixes 6 Uitgebuite nuldagen (CVE-2022-41128) November 2022 Patch Tuesday: Wat is er opgelost? November 2022...
  7. CVE-2022-44698, CVE-2022-44710: Microsoft-oplossingen 2 Nul-dagen Er is weer een Microsoft Patch Tuesday uitgerold, vaststelling van een totaal...
  8. Top 5 Most Dangerous Microsoft Office beveiligingslekken Laten we eens kijken waarom hackers graag misbruik maken van specifieke Microsoft Office-kwetsbaarheden....

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens