Trong tháng 11, có 61 lỗ hổng bảo mật đã được sửa lỗi và 1 trong số đó đã bị lợi dụng. CVE-2018-8589 được phát hiện bởi các nhà nghiên cứu bảo mật của Kaspersky có liên quan tới đặc quyền tài khoản trong hệ điều hành Windows 7 và Windows 2008 Server. Cũng theo Kaspersky, lỗ hổng này đã được sử dụng bởi một vài nhóm gián điệp mạng. Sau khi khai thác thành công, hacker có thể chạy ứng dụng trên hệ thống để nâng cao đặc quyền của họ. Bên cạnh đó là một lỗi được tiết lộ công khai trong công nghệ mã hóa Bitlocker của Microsoft (CVE-2018-8566) có thể cho phép kẻ tấn công truy cập vào dữ liệu được mã hóa. Microsoft khuyến cáo người dùng cần cập nhật ngay các bản vá lỗi để giảm thiểu rủi ro đối với dữ liệu.
Dưới đây là danh sách các bản vá của Microsoft cho nền tảng Windows trong tháng qua.
Technology | Products Affected | Severity | Reference | Workaround/ Exploited | Vulnerability Info |
Internet Explorer | IE 9,10,11 | Important | CVE-2018-8552 CVE-2018-8570 | *Workaround: No **Exploited: No | Remote Code Execution Information Disclosure |
Edge | All | Critical | CVE-2018-8541 CVE-2018-8542 CVE-2018-8543 CVE-2018-8545 CVE-2018-8551 CVE-2018-8555 CVE-2018-8556 CVE-2018-8557 CVE-2018-8564 CVE-2018-8567 CVE-2018-8588 | *Workaround: No **Exploited: No | Remote Code Execution Information Disclosure Spoofing Elevation of Privilege |
Windows | Windows 7, 8.1, 8.1 RT, 10 Server 2008/2008 R2 Sever 2012, 2012 R2 Server 2016 Server 2019 | Critical | CVE-2018-8256 CVE-2018-8407 CVE-2018-8408 CVE-2018-8415 CVE-2018-8417 CVE-2018-8450 CVE-2018-8454 CVE-2018-8471 CVE-2018-8476 CVE-2018-8485 CVE-2018-8544 CVE-2018-8547 CVE-2018-8549 CVE-2018-8550 CVE-2018-8553 CVE-2018-8554 CVE-2018-8561 CVE-2018-8562 CVE-2018-8563 CVE-2018-8565 CVE-2018-8566 CVE-2018-8584 CVE-2018-8589** CVE-2018-8592 ADV180028 | *Workaround: No **Exploited: Yes | Defense in Depth Information Disclosure Elevation of Privilege Remote Code Execution Security Feature Bypass Tampering Spoofing |
Office, Office Services and Web Apps | Web Apps 2010, 2013 Word/Project/Outlook/Excel 2010, 2013, 2016 SharePoint Server 2010, 2013, 2016, 2019 Office 2010, 2013, 2016, 2019 Lync 2013 Office 365 ProPlus | Important | CVE-2018-8522 CVE-2018-8524 CVE-2018-8539 CVE-2018-8546 CVE-2018-8558 CVE-2018-8568 CVE-2018-8572 CVE-2018-8573 CVE-2018-8574 CVE-2018-8575 CVE-2018-8576 CVE-2018-8577 CVE-2018-8578 CVE-2018-8579 CVE-2018-8582 | *Workaround: No **Exploited: No | Information Disclosure Remote Code Execution Elevation of Privilege Denial of Service
|
ChakraCore | ChakraCore | Critical | CVE-2018-8541 CVE-2018-8542 CVE-2018-8543 CVE-2018-8551 CVE-2018-8555 CVE-2018-8556 CVE-2018-8557 CVE-2018-8588 | *Workaround: No **Exploited: No | Remote Code Execution |
Skype for Business | 2016 | Low | CVE-2018-8546 | *Workaround: No **Exploited: No | Denial of Service |
.NET Core | 2.1 | Moderate | CVE-2018-8416 | *Workaround: No **Exploited: No | Tampering |
Azure | Azure App Service on Azure Stack | Important | CVE-2018-8600 | *Workaround: No **Exploited: No | Spoofing |
Team Foundation Server | 2017 3.1, 2018 1.1, 2018, 3, 2018 3.1 | Important | CVE-2018-8529 CVE-2018-8572 CVE-2018-8602 | *Workaround: No **Exploited: No | Remote Code Execution Elevation of Privilege Spoofing |
Microsoft Dynamics 365 (on-premises) | Dynamics 365 version 8 | Critical | CVE-2018-8605 CVE-2018-8606 CVE-2018-8607 CVE-2018-8608 CVE-2018-8609 | *Workaround: No **Exploited: No | Remote Code Execution Spoofing |