Microsoft biztonsági frissítések - 2018. március
Angol cím: 
Microsoft Security Updates - March 2018
CERT-Hungary ID: 
CH-14386
Felfedezés dátuma: 
2018-03-13
Összefoglaló: 

A Microsoft szoftverek számos sérülékenységét jelentették, melyeket kihasználva a támadók bizalmas információhoz férhetnek hozzá, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat vagy tetszőleges kódot futtathatnak az áldozat rendszerén.

Leírás: 

A Microsoft javítócsomagok összesen 75 db sérülékenységet fednek le, amelyek közül 15 kritikus. Az Adobe a Flash Player 2 db kritikus sérülékenységére adott ki javítást.

Az érintett szoftverek a következők:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office and Microsoft Office Services és Web Apps
  • Microsoft Exchange Server
  • ASP.NET Core
  • .NET Core
  • PowerShell Core
  • ChakraCore
  • Adobe Flash
Hivatkozások: 
Gyártói referencia:https://portal.msrc.microsoft.com/en-us/...
CVE-2018-0787 - NVD CVE-2018-0787
CVE-2018-0808 - NVD CVE-2018-0808
CVE-2018-0811 - NVD CVE-2018-0811
CVE-2018-0813 - NVD CVE-2018-0813
CVE-2018-0814 - NVD CVE-2018-0814
CVE-2018-0815 - NVD CVE-2018-0815
CVE-2018-0816 - NVD CVE-2018-0816
CVE-2018-0817 - NVD CVE-2018-0817
CVE-2018-0868 - NVD CVE-2018-0868
CVE-2018-0872 - NVD CVE-2018-0872
CVE-2018-0873 - NVD CVE-2018-0873
CVE-2018-0874 - NVD CVE-2018-0874
CVE-2018-0875 - NVD CVE-2018-0875
CVE-2018-0876 - NVD CVE-2018-0876
CVE-2018-0877 - NVD CVE-2018-0877
CVE-2018-0878 - NVD CVE-2018-0878
CVE-2018-0879 - NVD CVE-2018-0879
CVE-2018-0880 - NVD CVE-2018-0880
CVE-2018-0881 - NVD CVE-2018-0881
CVE-2018-0882 - NVD CVE-2018-0882
CVE-2018-0883 - NVD CVE-2018-0883
CVE-2018-0884 - NVD CVE-2018-0884
CVE-2018-0885 - NVD CVE-2018-0885
CVE-2018-0886 - NVD CVE-2018-0886
CVE-2018-0888 - NVD CVE-2018-0888
CVE-2018-0889 - NVD CVE-2018-0889
CVE-2018-0891 - NVD CVE-2018-0891
CVE-2018-0893 - NVD CVE-2018-0893
CVE-2018-0894 - NVD CVE-2018-0894
CVE-2018-0895 - NVD CVE-2018-0895
CVE-2018-0896 - NVD CVE-2018-0896
CVE-2018-0897 - NVD CVE-2018-0897
CVE-2018-0898 - NVD CVE-2018-0898
CVE-2018-0899 - NVD CVE-2018-0899
CVE-2018-0900 - NVD CVE-2018-0900
CVE-2018-0901 - NVD CVE-2018-0901
CVE-2018-0902 - NVD CVE-2018-0902
CVE-2018-0903 - NVD CVE-2018-0903
CVE-2018-0904 - NVD CVE-2018-0904
CVE-2018-0907 - NVD CVE-2018-0907
CVE-2018-0909 - NVD CVE-2018-0909
CVE-2018-0910 - NVD CVE-2018-0910
CVE-2018-0911 - NVD CVE-2018-0911
CVE-2018-0912 - NVD CVE-2018-0912
CVE-2018-0913 - NVD CVE-2018-0913
CVE-2018-0914 - NVD CVE-2018-0914
CVE-2018-0915 - NVD CVE-2018-0915
CVE-2018-0916 - NVD CVE-2018-0916
CVE-2018-0917 - NVD CVE-2018-0917
CVE-2018-0919 - NVD CVE-2018-0919
CVE-2018-0921 - NVD CVE-2018-0921
CVE-2018-0922 - NVD CVE-2018-0922
CVE-2018-0923 - NVD CVE-2018-0923
CVE-2018-0924 - NVD CVE-2018-0924
CVE-2018-0926 - NVD CVE-2018-0926
CVE-2018-0927 - NVD CVE-2018-0927
CVE-2018-0929 - NVD CVE-2018-0929
CVE-2018-0931 - NVD CVE-2018-0931
CVE-2018-0932 - NVD CVE-2018-0932
CVE-2018-0933 - NVD CVE-2018-0933
CVE-2018-0934 - NVD CVE-2018-0934
CVE-2018-0935 - NVD CVE-2018-0935
CVE-2018-0940 - NVD CVE-2018-0940
CVE-2018-0941 - NVD CVE-2018-0941
CVE-2018-0942 - NVD CVE-2018-0942
CVE-2018-0944 - NVD CVE-2018-0944
CVE-2018-0947 - NVD CVE-2018-0947
CVE-2018-0977 - NVD CVE-2018-0977
CVE-2018-0983 - NVD CVE-2018-0983
CVE-2018-4919 - NVD CVE-2018-4919
CVE-2018-4920 - NVD CVE-2018-4920
CVE-2018-4921 - NVD CVE-2018-4921
CVE-2018-4923 - NVD CVE-2018-4923
CVE-2018-4924 - NVD CVE-2018-4924
Egyéb referencia:https://threatpost.com/microsoft-patches...
Egyéb referencia:https://blog.qualys.com/laws-of-vulnerab...
Megoldás: 
Telepítse a javítócsomagokat
Érintett verziók: 
Microsoft Access 2010 Service Pack 2 (32-bit,64-bit)
Microsoft Office Online Server 2016
Microsoft Access 2013 Service Pack 1 (32-bit,64-bit)
Microsoft Access 2016 (32-bit, 64-bit)
Microsoft Office 2010 Service Pack 2 (32-bit,64-bit)
Microsoft Word 2010 Service Pack 2 (32-bit, 64-bit)
Microsoft Excel 2010 Service Pack 2 (32-bit, 64-bit)
Microsoft SharePoint Enterprise Server 2013 Service Pack 1
Microsoft Office Web Apps 2013 Service Pack 1
Microsoft Office Web Apps Server 2013 Service Pack 1
Microsoft Word 2013 (32-bit, 64-bit)
Microsoft Word 2013 RT Service Pack 1
Microsoft Word 2013 Service Pack 1 (32-bit, 64-bit)
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft Office Web Apps 2010 Service Pack 2
Microsoft Excel 2007 Service Pack 3
Microsoft Office Compatibility Pack Service Pack 3
Microsoft Word 2007 Service Pack 3
Microsoft Excel 2016 (32-bit, 64-bit)
Microsoft Word 2016 (32-bit, 64-bit)
Microsoft Excel 2013 RT Service Pack 1
Microsoft Excel 2013 Service Pack 1 (32-bit, 64-bit)
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft Project Server 2013 Service Pack 1
Microsoft Office Word Viewer
Microsoft Exchange Server 2013 Cumulative Update 18
Microsoft Exchange Server 2013 Cumulative Update 19
Microsoft Exchange Server 2013 Service Pack 1
Microsoft Exchange Server 2016 Cumulative Update 7
Microsoft Exchange Server 2016 Cumulative Update 8
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 20
Microsoft Office 2016 for Mac
PowerShell Core 6.0.0
Microsoft Office 2016 Click-to-Run (C2R) for 32-bit editions
Microsoft Office 2016 Click-to-Run (C2R) for 64-bit editions
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Internet Explorer 11
Microsoft Edge
Windows 10 Version 1709 for 32-bit, 64-based Systems
Windows Server version 1709 (Server Core Installation)
Windows 10 Version 1511 for 32-bit, x64-based
Windows 10 Version 1703 for 32-bit, x64-based
Adobe Flash Player
Windows 10 for 32-bit, x64-based
Windows 10 Version 1607 for 32-bit, x64-based
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows 7 for 32-bit, x64-based Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows RT 8.1
Windows 8.1 for 32-bit, x64-based
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Internet Explorer 10
Internet Explorer 9
.NET Core 1.0
.NET Core 1.1
.NET Core 2.0
ASP.NET Core 2.0
ChakraCore