مایکروسافت بروزرسانی امنیتی را منتشر کرد که روی بسیاری از محصولاتش و همچنین روی بعضی از نقصهای Zero-Day ویندوز تاثیرگذار بود. سه آسیبپذیری Zero-Day به همراه بیش از 49 آسیبپذیری موثر روی محصولات مایکروسافت مانند محصولاتی همچون Windows ،Edge، Internet Explorer ،Office ،Exchange Server ،.NET Core و Power Shell Core رفع شدهاند.
از بین 58 آسیبپذیری، 18 مورد از نوع Critical بوده و باقی نقصها نیز بسیار مهم محسوب میشدند. در این بروزرسانی امنیتی که توسط مایکروسافت منتشر گردید، یک Bug قدیمی که حدود هشت سال روی Exchange Server تاثیر گذاشته بود تحت عنوان Remote Code که در یک آسیبپذیری کشف شده در سال 2010 دوباره خود را نشان داده بود، نیز برطرف گردید.
برخی از نقایص اجرای Remote Code زیر، که به اطلاع عموم رسیده بودند نیز در این بروزرسانی امنیتی برطرف شدند:
- CVE-2018-8423، یک Bug در اجرای Remote Code در JET Database Engine برای ویندوز
- CVE-2018-8497، یک آسیبپذیری Privilege Elevation of در Windows Kernel
- CVE-2018-8531، نقصی در اجرای یک Remote Code در Client دستگاه Azure IoT
فهرست بروزرسانیهای امنیتی مایکروسافت
Microsoft Edge
| Microsoft Edge | CVE-2018-8473 | آسیبپذیری خرابی حافظهی Microsoft Edge |
| Microsoft Edge | CVE-2018-8512 | آسیبپذیری Bypass ویژگی امنیتی Microsoft Edge |
| Microsoft Edge | CVE-2018-8530 | آسیبپذیری Bypass ویژگی امنیتی Microsoft Edge |
| Microsoft Edge | CVE-2018-8509 | آسیبپذیری خرابی حافظهی Microsoft Edge |
Microsoft Office
| Microsoft Office | ADV180026 | بروزرسانی حفاظت عمیق Microsoft Office |
| Microsoft Office | CVE-2018-8501 | آسیبپذیری در اجرای Remote Code در Microsoft PowerPoint |
| Microsoft Office | CVE-2018-8427 | آسیبپذیری افشای اطلاعات اجزا در Microsoft Graphics |
| Microsoft Office | CVE-2018-8504 | آسیبپذیری در اجرای Remote Code در Microsoft Word |
| Microsoft Office | CVE-2018-8502 | آسیبپذیری در اجرای Remote Code در Microsoft Excel |
| Microsoft Office | CVE-2018-8432 | آسیبپذیری در اجرای Remote Code اجزا در Microsoft Graphics |
Microsoft Windows
| Microsoft Windows | CVE-2018-8411 | آسیبپذیری Privilege Elevation of در NTFS |
| Microsoft Windows | CVE-2018-8333 | آسیبپذیری Privilege Elevation of در Microsoft Filter Manager |
| Microsoft Windows | CVE-2018-8493 | آسیبپذیری افشای اطلاعات Windows TCP/IP |
| Microsoft Windows | CVE-2018-8506 | آسیبپذیری افشای اطلاعات Microsoft Windows Codecs Library |
Microsoft Scripting Engine
| Microsoft Scripting Engine | CVE-2018-8511 | آسیبپذیری خرابی حافظهی Chakra Scripting Engine |
| Microsoft Scripting Engine | CVE-2018-8500 | آسیبپذیری خرابی حافظهی Scripting Engine |
| Microsoft Scripting Engine | CVE-2018-8505 | آسیبپذیری خرابی حافظهی Chakra Scripting Engine |
| Microsoft Scripting Engine | CVE-2018-8503 | آسیبپذیری خرابی حافظهی Chakra Scripting Engine |
| Microsoft Scripting Engine | CVE-2018-8510 | آسیبپذیری خرابی حافظهی Chakra Scripting Engine |
| Microsoft Scripting Engine | CVE-2018-8513 | آسیبپذیری خرابی حافظهی Chakra Scripting Engine |
Microsoft Office SharePoint
| Microsoft Office SharePoint | CVE-2018-8498 | آسیبپذیری Privilege Elevation of درMicrosoft SharePoint |
| Microsoft Office SharePoint | CVE-2018-8480 | آسیبپذیری Privilege Elevation of درMicrosoft SharePoint |
| Microsoft Office SharePoint | CVE-2018-8488 | آسیبپذیری Privilege Elevation of درMicrosoft SharePoint |
| Microsoft Office SharePoint | CVE-2018-8518 | آسیبپذیری Elevation of Privilege درMicrosoft SharePoint |
SQL Server
| SQL Server | CVE-2018-8527 | آسیبپذیری افشای اطلاعات SQL Server Management Studio |
| SQL Server | CVE-2018-8532 | آسیبپذیری افشای اطلاعات SQL Server Management Studio |
| SQL Server | CVE-2018-8533 | آسیبپذیری افشای اطلاعات SQL Server Management Studio |
Microsoft Graphics Component
| Microsoft Graphics Component | CVE-2018-8486 | آسیبپذیری افشای اطلاعات DirectX |
| Microsoft Graphics Component | CVE-2018-8484 | آسیبپذیری Elevation of Privilege در DirectX Graphics Kernel |
| Microsoft Graphics Component | CVE-2018-8453 | آسیبپذیری Elevation of Privilege در Win32k |
| Microsoft Graphics Component | CVE-2018-8472 | آسیبپذیری افشای اطلاعات Windows GDI |
Internet Explorer
| Internet Explorer | CVE-2018-8460 | آسیبپذیری خرابی حافظهی Internet Explorer |
| Internet Explorer | CVE-2018-8491 | آسیبپذیری خرابی حافظهی Internet Explorer |
Windows Hyper-V
| Windows Hyper-V | CVE-2018-8489 | آسیبپذیری اجرای Remote Code در Windows Hyper-V |
| Windows Hyper-V | CVE-2018-8490 | آسیبپذیری اجرای Remote Code در Windows Hyper-V |
Windows Shell
| Windows Shell | CVE-2018-8413 | آسیبپذیری اجرای Remote Code در Windows Theme API |
| Windows Shell | CVE-2018-8495 | آسیبپذیری اجرای Remote Code در Windows Shell |
Windows Media Player
| Windows Media Player | CVE-2018-8482 | آسیبپذیری افشای اطلاعات Windows Media Player |
| Windows Media Player | CVE-2018-8481 | آسیبپذیری افشای اطلاعات Windows Media Player |
Windows – Linux
| Windows – Linux | CVE-2018-8329 | آسیبپذیری Elevation of Privilege در Linux On Windows |
Windows Kernel
| Windows Kernel | CVE-2018-8330 | آسیبپذیری افشای اطلاعات Windows Kernel |
| Windows Kernel | CVE-2018-8497 | آسیبپذیری Elevation of Privilege در Windows Kernel |
Microsoft Windows DNS
| Microsoft Windows DNS | CVE-2018-8320 | آسیبپذیری Bypass ویژگی امنیتی Windows DNS |
Microsoft XML Core Services
| Microsoft XML Core Services | CVE-2018-8494 | آسیبپذیری اجرای Remote Code در MS XML |
Microsoft JET Database Engine
| Microsoft JET Database Engine | CVE-2018-8423 | آسیبپذیری اجرای Remote Code در Microsoft JET Database Engine |
Azure & Device Guard
| Azure | CVE-2018-8531 | آسیبپذیری خرابی حافظهی Azure IoT Device Client SDK |
| Device Guard | CVE-2018-8492 | آسیبپذیری Bypass ویژگی امنیتی Device Guard Code Integrity Policy |
