Microsoft 13 marca 2018 roku wydał nowy pakiet aktualizacji bezpieczeństwa w ramach comiesięcznego Patch Tuesday. Wydano 75 poprawek, w tym 15 dla krytycznych podatności, a 61 oznaczonych jest jako ważne. Najistotniejsze poprawki dotyczą przeglądarek Microsoft oraz technologii z nimi związanych.

Aktualizacje naprawiają luki w:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office and Microsoft Office Services and Web Apps
  • Microsoft Exchange Server
  • ASP.NET Core
  • .NET Core
  • PowerShell Core
  • ChakraCore
  • Adobe Flash

Najważniejsze aktualizacje dotyczą następujących podatności:

  • CVE-2018-0883 – Luka w zabezpieczeniach związana z Windows Shell, który nieprawidłowo sprawdza miejsca docelowe kopiowania plików. Atakujący może uruchomić dowolny kod w kontekście bieżącego użytkownika.
  • CVE-2018-0886 – Luka w zabezpieczeniach odkryta przez badaczy z firmy Preempt. Podatność, określana jako błąd logiczny protokołu Credential Security Provider (CredSSP) może być wykorzystana do uruchamiania zdalnych poleceń w celu uzyskania kontroli nad kontrolerami domeny systemu Windows, a następnie rozszerzenia dostępu do innych systemów.
  • CVE-2018-0930, CVE-2018-0931, CVE-2018-0933, CVE-2018-0934, CVE-2018-0936, CVE-2018-0937, CVE-2018-0872CVE-2018-0874 – Luki w zabezpieczeniach związana z mechanizmem obsługi skryptów Chakra obsługującej obiekty w pamięci w Microsoft Edge. Umożliwia ona uszkodzenie pamięci, co pozwala atakującemu wykonać zdalnie dowolny kod w kontekście bieżącego użytkownika.
  • CVE-2018-0876, CVE-2018-0893 – Luki w zabezpieczeniach związana z obsługą obiektów w pamięci w Microsoft Edge. Umożliwia ona uszkodzenie pamięci, co pozwala atakującemu wykonać zdalnie dowolny kod w kontekście bieżącego użytkownika.
  • CVE-2018-0932 – Luka w zabezpieczeniach związana z ujawnieniem informacji w programie Internet Explorer. Umożliwia atakującemu uzyskanie poufnych informacji.
  • CVE-2018-0889 – Luka w zabezpieczeniach związana z przeglądarką Internet Explorer. Umożliwia ona uszkodzenie pamięci, co pozwala atakującemu wykonać zdalnie dowolny kod w kontekście bieżącego użytkownika.
  • CVE-2018-0925 – Luka związana z uszkodzeniem pamięci skryptów silnika ChakraCore. Umożliwia ona uszkodzenie pamięci, co pozwala atakującemu wykonać zdalnie dowolny kod w kontekście bieżącego użytkownika.
  • CVE-2018-0939 – Luka w zabezpieczeniach programu Microsoft Edge Information Disclosure. Umożliwia atakującemu uzyskanie poufnych informacji, na skutek niepoprawnej obsługi obiektów w pamięci w Microsoft Edge. Osoba atakująca może wykorzystać ten problem, aby uzyskać poufne informacje w celu dalszego zagrożenia systemu użytkownika.

Zespół CERT PSE zaleca jak najszybsze zapoznanie się informacjami oraz instalację aktualizacji.
Poniżej przedstawiamy zestawienie aktualizacji:

Product CVE ID CVE Title
Adobe Flash Player ADV180006 March 2018 Adobe Flash Security Update
.NET Core CVE-2018-0875 .NET Core Denial of Service Vulnerability
ASP .NET CVE-2018-0787 ASP.NET Core Elevation of Privilege Vulnerability
ASP.NET CVE-2018-0808 ASP.NET Core Denial of Service Vulnerability
Device Guard CVE-2018-0884 Windows Security Feature Bypass Vulnerability
Internet Explorer CVE-2018-0929 Internet Explorer Information Disclosure Vulnerability
Internet Explorer CVE-2018-0942 Internet Explorer Elevation of Privilege Vulnerability
Microsoft Browsers CVE-2018-0932 Microsoft Browser Information Disclosure Vulnerability
Microsoft Browsers CVE-2018-0927 Microsoft Browser Information Disclosure Vulnerability
Microsoft Edge CVE-2018-0879 Microsoft Edge Information Disclosure Vulnerability
Microsoft Exchange Server CVE-2018-0941 Microsoft Exchange Information Disclosure Vulnerability
Microsoft Exchange Server CVE-2018-0940 Microsoft Exchange Elevation of Privilege Vulnerability
Microsoft Exchange Server CVE-2018-0924 Microsoft Exchange Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2018-0817 Windows GDI Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2018-0815 Windows GDI Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2018-0816 Windows GDI Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0903 Microsoft Access Remote Code Execution Vulnerability
Microsoft Office CVE-2018-0909 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0911 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0907 Microsoft Office Excel Security Feature Bypass
Microsoft Office CVE-2018-0910 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0947 Microsoft Sharepoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0913 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0912 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0919 Microsoft Office Information Disclosure Vulnerability
Microsoft Office CVE-2018-0921 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0915 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0916 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0917 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0944 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0914 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Office CVE-2018-0922 Microsoft Office Memory Corruption Vulnerability
Microsoft Office CVE-2018-0923 Microsoft SharePoint Elevation of Privilege Vulnerability
Microsoft Scripting Engine CVE-2018-0893 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0874 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0876 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0936 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0873 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0891 Scripting Engine Information Disclosure Vulnerability
Microsoft Scripting Engine CVE-2018-0889 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0872 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0925 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0934 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0933 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0931 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0935 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0930 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2018-0939 Scripting Engine Information Disclosure Vulnerability
Microsoft Scripting Engine CVE-2018-0937 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Video Control CVE-2018-0881 Microsoft Video Control Elevation of Privilege Vulnerability
Microsoft Windows CVE-2018-0886 CredSSP Remote Code Execution Vulnerability
Microsoft Windows CVE-2018-0878 Windows Remote Assistance Information Disclosure Vulnerability
Microsoft Windows CVE-2018-0902 CNG Security Feature Bypass Vulnerability
Microsoft Windows CVE-2018-0983 Windows Storage Services Elevation of Privilege Vulnerability
Windows Desktop Bridge CVE-2018-0877 Windows Desktop Bridge VFS Elevation of Privilege Vulnerability
Windows Desktop Bridge CVE-2018-0882 Windows Desktop Bridge Elevation of Privilege Vulnerability
Windows Desktop Bridge CVE-2018-0880 Windows Desktop Bridge Elevation of Privilege Vulnerability
Windows Hyper-V CVE-2018-0885 Windows Hyper-V Denial of Service Vulnerability
Windows Hyper-V CVE-2018-0888 Hyper-V Information Disclosure Vulnerability
Windows Installer CVE-2018-0868 Windows Installer Elevation of Privilege Vulnerability
Windows Kernel CVE-2018-0897 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0899 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0898 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0894 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0977 Win32k Elevation of Privilege Vulnerability
Windows Kernel CVE-2018-0896 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0895 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0900 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0814 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0811 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0904 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0901 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0926 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2018-0813 Windows Kernel Information Disclosure Vulnerability
Windows Shell CVE-2018-0883 Windows Shell Remote Code Execution Vulnerability