Microsoft biztonsági frissítések - 2018. május
Angol cím: 
Microsoft Patch Tuesday, May 2018
CERT-Hungary ID: 
CH-14420
Felfedezés dátuma: 
2018-05-08
Összefoglaló: 

A Microsoft szoftverek számos sérülékenységét jelentették, melyeket kihasználva a támadók bizalmas információhoz férhetnek hozzá, megtéveszthetik a felhasználót, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat, vagy tetszőleges kódot futtathatnak az áldozat rendszerén.

Leírás: 

Az összesen 67 sérülékenység között 21 kritikus besorolású van, amelyek közül számos távolról is kihasználható.

A sérülékenységek az alábbi szoftvereket érintik:

  • Microsoft Windows
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Office, Microsoft Office Services és Web Apps
  • ChakraCore
  • .NET Framework
  • Microsoft Exchange Server
  • Windows Host Compute Service Shim
Hivatkozások: 
Gyártói referencia:https://portal.msrc.microsoft.com/en-us/...
Gyártói referencia:https://portal.msrc.microsoft.com/en-us/...
Egyéb referencia:https://www.symantec.com/blogs/threat-in...
CVE-2018-0765 - NVD CVE-2018-0765
CVE-2018-0824 - NVD CVE-2018-0824
CVE-2018-0854 - NVD CVE-2018-0854
CVE-2018-0943 - NVD CVE-2018-0943
CVE-2018-0945 - NVD CVE-2018-0945
CVE-2018-0946 - NVD CVE-2018-0946
CVE-2018-0951 - NVD CVE-2018-0951
CVE-2018-0953 - NVD CVE-2018-0953
CVE-2018-0954 - NVD CVE-2018-0954
CVE-2018-0955 - NVD CVE-2018-0955
CVE-2018-0958 - NVD CVE-2018-0958
CVE-2018-0959 - NVD CVE-2018-0959
CVE-2018-0961 - NVD CVE-2018-0961
CVE-2018-1021 - NVD CVE-2018-1021
CVE-2018-1022 - NVD CVE-2018-1022
CVE-2018-1025 - NVD CVE-2018-1025
CVE-2018-1039 - NVD CVE-2018-1039
CVE-2018-8112 - NVD CVE-2018-8112
CVE-2018-8114 - NVD CVE-2018-8114
CVE-2018-8119 - NVD CVE-2018-8119
CVE-2018-8120 - NVD CVE-2018-8120
CVE-2018-8122 - NVD CVE-2018-8122
CVE-2018-8123 - NVD CVE-2018-8123
CVE-2018-8124 - NVD CVE-2018-8124
CVE-2018-8126 - NVD CVE-2018-8126
CVE-2018-8127 - NVD CVE-2018-8127
CVE-2018-8128 - NVD CVE-2018-8128
CVE-2018-8129 - NVD CVE-2018-8129
CVE-2018-8130 - NVD CVE-2018-8130
CVE-2018-8132 - NVD CVE-2018-8132
CVE-2018-8133 - NVD CVE-2018-8133
CVE-2018-8134 - NVD CVE-2018-8134
CVE-2018-8136 - NVD CVE-2018-8136
CVE-2018-8137 - NVD CVE-2018-8137
CVE-2018-8139 - NVD CVE-2018-8139
CVE-2018-8141 - NVD CVE-2018-8141
CVE-2018-8142 - NVD CVE-2018-8142
CVE-2018-8145 - NVD CVE-2018-8145
CVE-2018-8147 - NVD CVE-2018-8147
CVE-2018-8148 - NVD CVE-2018-8148
CVE-2018-8149 - NVD CVE-2018-8149
CVE-2018-8150 - NVD CVE-2018-8150
CVE-2018-8151 - NVD CVE-2018-8151
CVE-2018-8152 - NVD CVE-2018-8152
CVE-2018-8153 - NVD CVE-2018-8153
CVE-2018-8154 - NVD CVE-2018-8154
CVE-2018-8155 - NVD CVE-2018-8155
CVE-2018-8156 - NVD CVE-2018-8156
CVE-2018-8157 - NVD CVE-2018-8157
CVE-2018-8158 - NVD CVE-2018-8158
CVE-2018-8159 - NVD CVE-2018-8159
CVE-2018-8160 - NVD CVE-2018-8160
CVE-2018-8161 - NVD CVE-2018-8161
CVE-2018-8162 - NVD CVE-2018-8162
CVE-2018-8163 - NVD CVE-2018-8163
CVE-2018-8164 - NVD CVE-2018-8164
CVE-2018-8165 - NVD CVE-2018-8165
CVE-2018-8166 - NVD CVE-2018-8166
CVE-2018-8167 - NVD CVE-2018-8167
CVE-2018-8168 - NVD CVE-2018-8168
CVE-2018-8170 - NVD CVE-2018-8170
CVE-2018-8173 - NVD CVE-2018-8173
CVE-2018-8174 - NVD CVE-2018-8174
CVE-2018-8177 - NVD CVE-2018-8177
CVE-2018-8178 - NVD CVE-2018-8178
CVE-2018-8179 - NVD CVE-2018-8179
CVE-2018-8897 - NVD CVE-2018-8897
CVE-2018-8115 - NVD CVE-2018-8115
Megoldás: 
Telepítse a javítócsomagokat
Érintett verziók: 
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 3.5
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 4.6
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2
.NET Core 2.0
Microsoft .NET Framework 4.7.1
Microsoft .NET Framework 4.7/4.7.1
Microsoft .NET Framework 4.6.2/4.7/4.7.1
Microsoft .NET Framework 4.7.2
Microsoft .NET Framework 4.6/4.6.1/4.6.2/4.7/4.7.1
Microsoft .NET Framework 4.6/4.6.1/4.6.2

Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2012 R2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows 8.1 for 32-bit systems
Windows 8.1 for x64-based systems
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2012
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 7 for x64-based Systems Service Pack 1
Windows 10 for x64-based Systems
Windows Server 2012 (Server Core installation)
Windows 7 for 32-bit Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2012 R2
Windows 10 for 32-bit Systems
Windows RT 8.1
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows 10 Version 1703 for x64-based Systems
Windows 10 Version 1703 for 32-bit Systems
Windows 10 Version 1709 for 32-bit Systems
Windows 10 Version 1709 for 64-based Systems
Windows Server, version 1709 (Server Core Installation)
Windows 10 Version 1803 for 32-bit Systems
Windows 10 Version 1803 for x64-based Systems
Windows Server, version 1803 (Server Core Installation)

Microsoft Edge
ChakraCore
Internet Explorer 11
Internet Explorer 10
Internet Explorer 9

Java SDK for Azure IoT
C# SDK for Azure IoT
C SDK for Azure IoT

Microsoft Office Compatibility Pack Service Pack 3
Microsoft Excel 2010 Service Pack 2 (64-bit editions)
Microsoft Excel 2016 (32-bit edition)
Microsoft Excel 2010 Service Pack 2 (32-bit editions)
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2013 Service Pack 1 (64-bit editions)
Microsoft Excel 2013 Service Pack 1 (32-bit editions)
Microsoft Excel 2016 (64-bit edition)
Microsoft Office 2013 Service Pack 1 (64-bit editions)
Microsoft Office 2013 Service Pack 1 (32-bit editions)
Microsoft Office 2010 Service Pack 2 (32-bit editions)
Microsoft Office 2010 Service Pack 2 (64-bit editions)
Microsoft Office 2013 RT Service Pack 1
Microsoft Office 2016 for Mac
Microsoft Office 2016 Click-to-Run (C2R) for 64-bit editions
Microsoft Office 2016 Click-to-Run (C2R) for 32-bit editions
Microsoft Office 2016 (32-bit edition)
Microsoft Office 2016 (64-bit edition)
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft Exchange Server 2013 Service Pack 1
Microsoft Exchange Server 2013 Cumulative Update 19
Microsoft Exchange Server 2016 Cumulative Update 8
Microsoft Exchange Server 2016 Cumulative Update 9
Microsoft Exchange Server 2013 Cumulative Update 20
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 21
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft Project Server 2013 Service Pack 1
Microsoft Project Server 2010 Service Pack 2
Word Automation Services
Microsoft Office Web Apps Server 2010 Service Pack 2
Microsoft Office Web Apps Server 2013 Service Pack 1
Microsoft Office Web Apps 2010 Service Pack 2
Microsoft Word 2016 (32-bit edition)
Microsoft Word 2013 Service Pack 1 (64-bit editions)
Microsoft Word 2010 Service Pack 2 (64-bit editions)
Microsoft Word 2010 Service Pack 2 (32-bit editions)
Microsoft Word 2013 Service Pack 1 (32-bit editions)
Microsoft Word 2013 RT Service Pack 1
Microsoft Word 2016 (64-bit edition)
Microsoft Infopath 2013 Service Pack 1 (32-bit edition)
Microsoft Infopath 2013 Service Pack 1 (64-bit edition)
Windows Host Compute Service Shim