Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Microsoft

Microsofts säkerhetsuppdateringar maj 2018

Microsoft har publicerat sina månatliga säkerhetsuppdateringar för maj 2018 [1].

Totalt rättas 68 sårbarheter varav 21 anses kritiska.
Sårbarheterna påverkar Outlook, Office, Exchange, Edge, Internet Explorer mm.

Nämnvärt av de kritiska sårbarheterna är de som utnyttjas aktivt [2]:

CVE 2018-8174,

Windows VBScript Engine Remote Code Execution Vulnerability. [3]
Sårbarheten möjliggör fjärrexekvering av godtycklig kod finns i VBScript-motorn (vbscript.dll).
En angripare kan genom att till exempel inkludera skadligt VBScript på en webbplats eller inbäddad i en Office-fil, exekvera godtycklig kod.

CVE 2018-8120

Win32k Elevation of Privilege Vulnerability [4]
Sårbarheten består i trasig minnehantering vilket kan utnyttjas av en angripare för att höja sina rättigheter för att ta fullständig kontroll över systemet. Lokal access behövs av angriparen för att kunna utnyttja denna sårbarhet.

Rekommenderad åtgärd

CERT-SE rekommenderar att uppdatera sårbara system snarast.

Källa

[1] https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/a82328f9-1f26-e811-a968-000d3a33a34d
[2] https://isc.sans.edu/diary/rss/23637
[3] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8174
[4] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8120