Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Microsoft

Microsofts säkerhetsuppdateringar juni 2018

Microsoft har publicerat sina månatliga säkerhetsuppdateringar för juni 2018. [1]

Totalt rättas 60 sårbarheter varav många anses kritiska med möjlighet till fjärrexekvering av kod (RCE).
Flera av de kritiska sårbarheterna gäller Internet Explorer och Edge samt skriptmotorn ChakraCore.

En sårbarhet avser hur Windows DNS-server hanterar svarspaket. En angripare kan via en egen DNS-server svara på frågor med ett skadligt utformat paket. Sådana paket kan få DNSAPI.dll att köra angriparens kod.

Ingen av sårbarheterna har ännu nyttjats i någon dokumenterad attack.

Uppdaterade produkter

Windows 10 & 8.1 & RT 8.1 & 7
Server 2016 & 2012 & 2008
Edge
Internet Explorer
ChakraCore
Office & Microsoft Office Services & Web Apps
Adobe Flash Player

De kritiska sårbarheterna [2]:

  • CVE 2018-8229 Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE 2018-8231 HTTP Protocol Stack Remote Code Execution Vulnerability
  • CVE 2018-8249 Internet Explorer Memory Corruption Vulnerability
  • CVE 2018-8251 Media Foundation Memory Corruption Vulnerability
  • CVE 2018-8110 Microsoft Edge Memory Corruption Vulnerability
  • CVE 2018-8111 Microsoft Edge Memory Corruption Vulnerability
  • CVE 2018-8236 Microsoft Edge Memory Corruption Vulnerability
  • CVE 2018-8243 Scripting Engine Memory Corruption Vulnerability
  • CVE 2018-8267 Scripting Engine Memory Corruption Vulnerability
  • CVE 2018-8225 Windows DNSAPI Remote Code Execution Vulnerability
  • CVE 2018-8213 Windows Remote Code Execution Vulnerability
  • ADV180014 June 2018 Adobe Flash Security Update [3]

Rekommenderad åtgärd

CERT-SE rekommenderar att uppdatera sårbara system snarast.

Källor

[1] https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/7d4489d6-573f-e811-a96f-000d3a33c573
[2] https://isc.sans.edu/forums/diary/Microsoft+June+2018+Patch+Tuesday/23758/
[3] https://helpx.adobe.com/security.html