Обновления безопасности Microsoft выпущены во время патча во вторник в этом месяце (март) и исправлены более 70 уязвимостей во всех категориях серьезности и с 61 оцененными как важные.
Эти обновления безопасности Microsoft, включая все исправления безопасности для уязвимостей, которые влияют на Windows 10 и Microsoft, выведут автоматическое обновление для всех пользователей Windows 10.
Обновления безопасности для мартовской версии бесостоят из некоторых основных продуктов Microsoft, таких как и все обновления доступны через Microsoft Update Catalog.
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office and Microsoft Office Services and Web Apps
- Microsoft Exchange Server
- ASP.NET Core
- .NET Core
- PowerShell Core
- ChakraCore
- Adobe Flash
Многие из CVE выпущены в категории Critical Vulnerabilities в этих обновлениях безопасности Microsoft, таких как удаленное выполнение кода, обнаружение информации, исправленное в Internet Explorer и в браузере Microsoft Edge.
В этом исправлении безопасности на основе браузера содержится 21 уязвимость, а 14 уязвимостей отмечены как критические и остаются уязвимыми, отмеченными как важные.
Наряду с этими обновлениями безопасности Microsoft Adobe выпустила обновления для системы безопасности для Adobe Flash Player для Windows, Macintosh, Linux и Chrome OS.
Эти обновления касаются критических уязвимостей в Adobe Flash Player 28.0.0.161 и более ранних версиях. все уязвимости. Успешная эксплуатация может привести к произвольному выполнению кода в контексте текущего пользователя
Содержание
Пропатченные уязвимости Microsoft Security Updates
| Идентификатор | CVE ID | CVE Название |
|---|---|---|
| .NET Core | CVE-2018-0875 | .NET Core Denial of Service Vulnerability |
| Adobe Flash Player | ADV180006 | March 2018 Adobe Flash Security Update |
| ASP .NET | CVE-2018-0787 | ASP.NET Core Elevation of Privilege Vulnerability |
| ASP.NET | CVE-2018-0808 | ASP.NET Core Denial of Service Vulnerability |
| Device Guard | CVE-2018-0884 | Windows Security Feature Bypass Vulnerability |
| Internet Explorer | CVE-2018-0929 | Internet Explorer Information Disclosure Vulnerability |
| Internet Explorer | CVE-2018-0942 | Internet Explorer Elevation of Privilege Vulnerability |
| Microsoft Browsers | CVE-2018-0932 | Microsoft Browser Information Disclosure Vulnerability |
| Microsoft Browsers | CVE-2018-0927 | Microsoft Browser Information Disclosure Vulnerability |
| Microsoft Edge | CVE-2018-0879 | Microsoft Edge Information Disclosure Vulnerability |
| Microsoft Exchange Server | CVE-2018-0941 | Microsoft Exchange Information Disclosure Vulnerability |
| Microsoft Exchange Server | CVE-2018-0940 | Microsoft Exchange Elevation of Privilege Vulnerability |
| Microsoft Exchange Server | CVE-2018-0924 | Microsoft Exchange Information Disclosure Vulnerability |
| Microsoft Graphics Component | CVE-2018-0817 | Windows GDI Elevation of Privilege Vulnerability |
| Microsoft Graphics Component | CVE-2018-0815 | Windows GDI Elevation of Privilege Vulnerability |
| Microsoft Graphics Component | CVE-2018-0816 | Windows GDI Elevation of Privilege Vulnerability |
| Microsoft Office | CVE-2018-0903 | Microsoft Access Remote Code Execution Vulnerability |
| Microsoft Office | CVE-2018-0909 | Microsoft SharePoint Elevation of Privilege Vulnerability |
| Microsoft Office | CVE-2018-0911 | Microsoft SharePoint Elevation of Privilege Vulnerability |
| Microsoft Office | CVE-2018-0907 | Microsoft Office Excel Security Feature Bypass |
| Microsoft Office | CVE-2018-0910 | Microsoft SharePoint Elevation of Privilege Vulnerability |
| Microsoft Office | CVE-2018-0947 | Microsoft Sharepoint Elevation of Privilege Vulnerability |
| Microsoft Office | CVE-2018-0913 | Microsoft SharePoint Elevation of Privilege Vulnerability |
| Microsoft Office | CVE-2018-0912 | Microsoft SharePoint Elevation of Privilege Vulnerability |
| Microsoft Office | CVE-2018-0919 | Microsoft Office Information Disclosure Vulnerability |
| Microsoft Office | CVE-2018-0921 | Microsoft SharePoint Elevation of Privilege Vulnerability |
| Microsoft Office | CVE-2018-0915 | Microsoft SharePoint Elevation of Privilege Vulnerability |
| Microsoft Office | CVE-2018-0916 | Microsoft SharePoint Elevation of Privilege Vulnerability |
| Microsoft Office | CVE-2018-0917 | Microsoft SharePoint Elevation of Privilege Vulnerability |
| Microsoft Office | CVE-2018-0944 | Microsoft SharePoint Elevation of Privilege Vulnerability |
| Microsoft Office | CVE-2018-0914 | Microsoft SharePoint Elevation of Privilege Vulnerability |
| Microsoft Office | CVE-2018-0922 | Microsoft Office Memory Corruption Vulnerability |
| Microsoft Office | CVE-2018-0923 | Microsoft SharePoint Elevation of Privilege Vulnerability |
| Microsoft Scripting Engine | CVE-2018-0893 | Scripting Engine Memory Corruption Vulnerability |
| Microsoft Scripting Engine | CVE-2018-0874 | Chakra Scripting Engine Memory Corruption Vulnerability |
| Microsoft Scripting Engine | CVE-2018-0876 | Scripting Engine Memory Corruption Vulnerability |
| Microsoft Scripting Engine | CVE-2018-0936 | Chakra Scripting Engine Memory Corruption Vulnerability |
| Microsoft Scripting Engine | CVE-2018-0873 | Chakra Scripting Engine Memory Corruption Vulnerability |
| Microsoft Scripting Engine | CVE-2018-0891 | Scripting Engine Information Disclosure Vulnerability |
| Microsoft Scripting Engine | CVE-2018-0889 | Scripting Engine Memory Corruption Vulnerability |
| Microsoft Scripting Engine | CVE-2018-0872 | Chakra Scripting Engine Memory Corruption Vulnerability |
| Microsoft Scripting Engine | CVE-2018-0925 | Scripting Engine Memory Corruption Vulnerability |
| Microsoft Scripting Engine | CVE-2018-0934 | Chakra Scripting Engine Memory Corruption Vulnerability |
| Microsoft Scripting Engine | CVE-2018-0933 | Chakra Scripting Engine Memory Corruption Vulnerability |
| Microsoft Scripting Engine | CVE-2018-0931 | Chakra Scripting Engine Memory Corruption Vulnerability |
| Microsoft Scripting Engine | CVE-2018-0935 | Scripting Engine Memory Corruption Vulnerability |
| Microsoft Scripting Engine | CVE-2018-0930 | Chakra Scripting Engine Memory Corruption Vulnerability |
| Microsoft Scripting Engine | CVE-2018-0939 | Scripting Engine Information Disclosure Vulnerability |
| Microsoft Scripting Engine | CVE-2018-0937 | Chakra Scripting Engine Memory Corruption Vulnerability |
| Microsoft Video Control | CVE-2018-0881 | Microsoft Video Control Elevation of Privilege Vulnerability |
| Microsoft Windows | CVE-2018-0886 | CredSSP Remote Code Execution Vulnerability |
| Microsoft Windows | CVE-2018-0878 | Windows Remote Assistance Information Disclosure Vulnerability |
| Microsoft Windows | CVE-2018-0902 | CNG Security Feature Bypass Vulnerability |
| Microsoft Windows | CVE-2018-0983 | Windows Storage Services Elevation of Privilege Vulnerability |
| Windows Desktop Bridge | CVE-2018-0877 | Windows Desktop Bridge VFS Elevation of Privilege Vulnerability |
| Windows Desktop Bridge | CVE-2018-0882 | Windows Desktop Bridge Elevation of Privilege Vulnerability |
| Windows Desktop Bridge | CVE-2018-0880 | Windows Desktop Bridge Elevation of Privilege Vulnerability |
| Windows Hyper-V | CVE-2018-0885 | Windows Hyper-V Denial of Service Vulnerability |
| Windows Hyper-V | CVE-2018-0888 | Hyper-V Information Disclosure Vulnerability |
| Windows Installer | CVE-2018-0868 | Windows Installer Elevation of Privilege Vulnerability |
| Windows Kernel | CVE-2018-0897 | Windows Kernel Information Disclosure Vulnerability |
| Windows Kernel | CVE-2018-0899 | Windows Kernel Information Disclosure Vulnerability |
| Windows Kernel | CVE-2018-0898 | Windows Kernel Information Disclosure Vulnerability |
| Windows Kernel | CVE-2018-0894 | Windows Kernel Information Disclosure Vulnerability |
| Windows Kernel | CVE-2018-0977 | Win32k Elevation of Privilege Vulnerability |
| Windows Kernel | CVE-2018-0896 | Windows Kernel Information Disclosure Vulnerability |
| Windows Kernel | CVE-2018-0895 | Windows Kernel Information Disclosure Vulnerability |
| Windows Kernel | CVE-2018-0900 | Windows Kernel Information Disclosure Vulnerability |
| Windows Kernel | CVE-2018-0814 | Windows Kernel Information Disclosure Vulnerability |
| Windows Kernel | CVE-2018-0811 | Windows Kernel Information Disclosure Vulnerability |
| Windows Kernel | CVE-2018-0904 | Windows Kernel Information Disclosure Vulnerability |
| Windows Kernel | CVE-2018-0901 | Windows Kernel Information Disclosure Vulnerability |
| Windows Kernel | CVE-2018-0926 | Windows Kernel Information Disclosure Vulnerability |
| Windows Kernel | CVE-2018-0813 | Windows Kernel Information Disclosure Vulnerability |
| Windows Shell | CVE-2018-0883 | Windows Shell Remote Code Execution Vulnerability |
Пропатченные уязвимости Adobe
Бесплатное использование |
Удаленное выполнение кода |
критическая |
CVE-2018-4919 |
Тип незаберихм |
Удаленное выполнение кода |
критическая |
CVE-2018-4920 |
Как обновить мое устройство?
Для вашего персонального устройства Windows 10 автоматически проверяет последние обновления.
Чтобы подтвердить, что вы в курсе, перейдите в «Настройки», выберите «Обновить» и «Безопасность», а затем нажмите «Проверить наличие обновлений».
Вы также можете посетить страницу «Безопасность Windows» и выбрать «Проверить обновление», чтобы вручную обновить устройство.
