Juli 2018 Patch Tuesday Fixes CVE-2018-8281, Microsoft Office Bugs

Juli 2018 Patch Tuesday Fixes CVE-2018-8281, Microsoft Office Bugs

Een andere reeks patches is goedgekeurd door Microsoft rolde in de vorm van juli 2018 Patch Tuesday. De patch batch bevat in totaal 54 kwetsbaarheden waarvan 17 zijn beoordeeld kritieke. 15 van die kritische CVE's behoren tot browsers van Microsoft of technologieën-browser-gerelateerde.




Dit is de lijst met toepassingen die kwetsbaar zijn gevonden en werden opgelapt in batch van de beveiligingsupdates van deze maand:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office en Microsoft Office Services en Web Apps
  • ChakraCore
  • Adobe Flash Player
  • .NET Framework
  • ASP.NET
  • Microsoft Research JavaScript Cryptography Library
  • Microsoft Lync en Microsoft Lync
  • Visuele studio
  • Microsoft Wireless Display Adapter V2 Software
  • PowerShell Editor Services
  • PowerShell Extension voor Visual Studio Code
  • Web Aanpassingen voor Active Directory Federation Services

Een extra speculatieve uitvoering fout die in juni werd aangekondigd werd ook gepatcht. Adobe heeft ook aan de orde een aantal gebreken in meerdere producten.

.NET Framework, Microsoft Office beveiligingslekken Vaste

Onder de opmerkelijke fixes deze maand zijn een aantal gevaarlijke kwetsbaarheden in .NET Framework van Microsoft (CVE-2018-8284, CVE-2018-8260, CVE-2018-8202, en CVE-2018-8356) evenals Microsoft Office. Hier is de lijst van de Microsoft Office-kwetsbaarheden met een aantal korte beschrijvingen uit MITRE:

CVE-2018-8281

Een beveiligingslek in Microsoft Office-software wanneer de software niet in slaagt om objecten in het geheugen goed omgaan, aka “Microsoft Office uitvoeren van externe code.” Dit heeft invloed op Microsoft Excel Viewer, Microsoft PowerPoint Viewer, Microsoft Office, Microsoft Office Word Viewer.

CVE-2018-8323

Een misbruik van bevoegdheden ontstaat wanneer Microsoft SharePoint Server een speciaal vervaardigde webaanvraag naar een getroffen SharePoint-server niet goed te ontsmetten, aka “Microsoft SharePoint misbruik van bevoegdheden.” Dit heeft invloed op Microsoft SharePoint. Dit CVE-ID is uniek ten opzichte van CVE-2018-8299.

Verwante Story: Oude Microsoft Office functie kan worden gebruikt om Virus aanvallen te lanceren

CVE-2018-8300

Een beveiligingslek in Microsoft SharePoint wanneer de software niet voldoet aan de bron markup van een aanvraag pakket controleren. Een aanvaller die het beveiligingslek misbruikt, kan willekeurige code uitvoeren in de context van de SharePoint-toepassingen en de SharePoint-server farm rekening.

CVE-2018-8312

Een beveiligingslek ontstaat wanneer Microsoft Access niet in slaagt om objecten in het geheugen goed omgaan, aka “Microsoft Access uitvoeren van externe code.” Dit heeft invloed op Microsoft Access, Microsoft Office.

CVE-2018-8299

Een misbruik van bevoegdheden ontstaat wanneer Microsoft SharePoint Server een speciaal vervaardigde webaanvraag naar een getroffen SharePoint-server niet goed te ontsmetten, aka “Microsoft SharePoint misbruik van bevoegdheden.” Dit heeft invloed op Microsoft SharePoint. Dit CVE-ID is uniek ten opzichte van CVE-2018-8323.

CVE-2018-8310

Een beveiligingslek voor wanneer Microsoft Outlook bepaalde typen bijlagen niet goed verwerken bij het renderen van HTML e-mails, aka “Microsoft Office beveiligingslek voor.” Dit heeft gevolgen voor Microsoft Word, Microsoft Office.

Browser beveiligingslekken Vaste in juli 2018 Patch Tuesday

Microsoft heeft een totaal van patched 16 browser kwetsbaarheden die prioriteit moeten krijgen voor het type workstation apparaten of een systeem waar gebruikers toegang tot het publieke internet via een browser of e-mail checken, benadrukt Jimmy Graham, Director of Product Management bij Qualys.

Microsoft heeft ook vrijgegeven fixes voor alle ondersteunde Windows-versies die beperkende factoren zorgen voor Lazy FP staat te herstellen, het zijkanaal van informatie aanval op speculatieve uitvoering gebruikt door Intel Core-gebaseerde microprocessoren met een adviserend.

Milena Dimitrova

Een geïnspireerde schrijver, gericht op de privacy van gebruikers en kwaadaardige software. Geniet 'Mr. Robot 'en angsten' 1984 '.

Meer berichten - Website

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...