Microsoft és Adobe biztonsági frissítések - 2018. december
Angol cím: 
Microsoft Patch Tuesday, December 2018
CERT-Hungary ID: 
CH-14530
Felfedezés dátuma: 
2018-12-12
Összefoglaló: 

A Microsoft  kiadta a 2018. december havi frissítőcsomagját, amely a termékcsaládon belül összesen 38 sérülékenységet - ebből 9 kritikus kockázati besorolású - javítja. Egy most javított sérülékenységet már aktívan kihasználnak a támadók.

Leírás: 

A sérülékenységeket kihasználva a támadók bizalmas információkhoz férhetnek hozzá, megkerülhetik a biztonsági előírásokat, emelt szintű jogosultságokat szerezhetnek, memória korrupciót idézhetnek elő, vagy akár tetszőleges kódot hajthatnak végre a sérülékeny rendszereken.

A nulladik napi sebezhetőség (CVE-2018-8611) egy Windows kernel hibára alapoz, mely sikeres kihasználása esetén a támadó emelt szintű jogosultságot szerezhet, majd ezzel akár kernel módban tetszőleges kódot futtathat az érintett gépen.  A sérülékenységben minden Windows 7 és Windows server 2019 közötti Microsoft termék érintett, és a hibát felfedező vállalat szerint a támadók már aktívan kihasználják.

Az Adobe Acrobat és az  Adobe Acrobat Reader szoftverek kritikus kockázati besorolású sérülékenységei váltak ismertté, amiket kihasználva a támadók tetszőleges kódot futtathatnak az érintett rendszeren.

A sérülékenységek az alábbi szoftvercsaládokat érintik:

  • Microsoft Edge
  • Internet Explorer
  • Microsoft .NET framework
  • Microsoft Excel
  • Microsoft Outlook
  • Microsoft Word
  • Microsoft PowerPoint
  • Windows DNS server
  • Adobe Acrobat
Hivatkozások: 
Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Miscrosoft Windows