Microsoft выпустила обновления безопасности для системы и более 70 уязвимостей исправлены

Обновления безопасности Microsoft выпущены во время патча во вторник в этом месяце (март) и исправлены более 70 уязвимостей во всех категориях серьезности и с 61 оцененными как важные.

Эти обновления безопасности Microsoft, включая все исправления безопасности для уязвимостей, которые влияют на Windows 10 и Microsoft, выведут автоматическое обновление для всех пользователей Windows 10.

Обновления безопасности для мартовской версии бесостоят из некоторых основных продуктов Microsoft, таких как и все обновления доступны через Microsoft Update Catalog.

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office and Microsoft Office Services and Web Apps
  • Microsoft Exchange Server
  • ASP.NET Core
  • .NET Core
  • PowerShell Core
  • ChakraCore
  • Adobe Flash

Многие из CVE выпущены в категории Critical Vulnerabilities в этих обновлениях безопасности Microsoft, таких как удаленное выполнение кода, обнаружение информации, исправленное в Internet Explorer и в браузере Microsoft Edge.

В этом исправлении безопасности на основе браузера содержится 21 уязвимость, а 14 уязвимостей отмечены как критические и остаются уязвимыми, отмеченными как важные.

Наряду с этими обновлениями безопасности Microsoft Adobe выпустила обновления для системы безопасности для Adobe Flash Player для Windows, Macintosh, Linux и Chrome OS.

Эти обновления касаются критических уязвимостей в Adobe Flash Player 28.0.0.161 и более ранних версиях. все уязвимости. Успешная эксплуатация может привести к произвольному выполнению кода в контексте текущего пользователя

Пропатченные уязвимости Microsoft Security Updates

Идентификатор CVE ID CVE Название
.NET Core CVE-2018-0875 .NET Core Denial of Service Vulnerability
Adobe Flash Player ADV180006 March 2018 Adobe Flash Security Update
ASP .NET CVE-2018-0787 ASP.NET Core Elevation of Privilege Vulnerability
ASP.NET CVE-2018-0808 ASP.NET Core Denial of Service Vulnerability
Device Guard CVE-2018-0884 Windows Security Feature Bypass Vulnerability
Internet Explorer CVE-2018-0929 Internet Explorer Information Disclosure Vulnerability
Internet Explorer CVE-2018-0942 Internet Explorer Elevation of Privilege Vulnerability
Microsoft Browsers CVE-2018-0932 Microsoft Browser Information Disclosure Vulnerability
Microsoft Browsers CVE-2018-0927 Microsoft Browser Information Disclosure Vulnerability
Microsoft Edge CVE-2018-0879 Microsoft Edge Information Disclosure Vulnerability
Microsoft Exchange Server CVE-2018-0941 Microsoft Exchange Information Disclosure Vulnerability
Microsoft Exchange Server CVE-2018-0940 Microsoft Exchange Elevation of Privilege Vulnerability
Microsoft Exchange Server CVE-2018-0924 Microsoft Exchange Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2018-0817 Windows GDI Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2018-0815 Windows GDI Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2018-0816 Windows GDI Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0903 Microsoft Access Remote Code Execution Vulnerability
Microsoft Office CVE-2018-0909 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0911 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0907 Microsoft Office Excel Security Feature Bypass
Microsoft Office CVE-2018-0910 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0947 Microsoft Sharepoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0913 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0912 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0919 Microsoft Office Information Disclosure Vulnerability
Microsoft Office CVE-2018-0921 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0915 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0916 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0917 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0944 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0914 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0922 Microsoft Office Memory Corruption Vulnerability
Microsoft Office CVE-2018-0923 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Scripting Engine CVE-2018-0893 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0874 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0876 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0936 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0873 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0891 Scripting Engine Information Disclosure Vulnerability
Microsoft Scripting Engine CVE-2018-0889 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0872 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0925 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0934 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0933 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0931 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0935 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0930 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0939 Scripting Engine Information Disclosure Vulnerability
Microsoft Scripting Engine CVE-2018-0937 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Video Control CVE-2018-0881 Microsoft Video Control Elevation of Privilege Vulnerability
Microsoft Windows CVE-2018-0886 CredSSP Remote Code Execution Vulnerability
Microsoft Windows CVE-2018-0878 Windows Remote Assistance Information Disclosure Vulnerability
Microsoft Windows CVE-2018-0902 CNG Security Feature Bypass Vulnerability
Microsoft Windows CVE-2018-0983 Windows Storage Services Elevation of Privilege Vulnerability
Windows Desktop Bridge CVE-2018-0877 Windows Desktop Bridge VFS Elevation of Privilege Vulnerability
Windows Desktop Bridge CVE-2018-0882 Windows Desktop Bridge Elevation of Privilege Vulnerability
Windows Desktop Bridge CVE-2018-0880 Windows Desktop Bridge Elevation of Privilege Vulnerability
Windows Hyper-V CVE-2018-0885 Windows Hyper-V Denial of Service Vulnerability
Windows Hyper-V CVE-2018-0888 Hyper-V Information Disclosure Vulnerability
Windows Installer CVE-2018-0868 Windows Installer Elevation of Privilege Vulnerability
Windows Kernel CVE-2018-0897 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0899 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0898 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0894 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0977 Win32k Elevation of Privilege Vulnerability
Windows Kernel CVE-2018-0896 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0895 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0900 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0814 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0811 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0904 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0901 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0926 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0813 Windows Kernel Information Disclosure Vulnerability
Windows Shell CVE-2018-0883 Windows Shell Remote Code Execution Vulnerability

 

Пропатченные уязвимости Adobe

Бесплатное использование
Удаленное выполнение кода
критическая
CVE-2018-4919
Тип незаберихм
Удаленное выполнение кода
критическая
CVE-2018-4920

 

Как обновить мое устройство?

Для вашего персонального устройства Windows 10 автоматически проверяет последние обновления.

Чтобы подтвердить, что вы в курсе, перейдите в «Настройки», выберите «Обновить» и «Безопасность», а затем нажмите «Проверить наличие обновлений».

Вы также можете посетить страницу «Безопасность Windows» и выбрать «Проверить обновление», чтобы вручную обновить устройство.

 

 

 

 

 

 

 

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *