Thông tin cập nhật các bản vá lỗi tháng 2/2018

Danh sách cập nhật sửa lỗi tháng 2/2018 gồm có 56 CVE được liệt kê, trong đó có các khuyến cáo khẩn cấp liên quan tới phần mềm Adobe Flash Player. Hiện tại chỉ có báo cáo ghi nhận sự liên quan giữa việc khai thác lỗ hổng CVE-2018-4878 (ảnh hưởng đến Adobe Flash Player) trong các cuộc tấn công của hacker. Các cuộc tấn công đang được thực hiện dưới hình thức gửi thư điện tử có đính kèm tài liệu định dạng Office với mã nhúng flash. Adobe đã đưa ra các bản vá cho hệ điều hành Windows, Linux và các trình duyệt bị ảnh hưởng (Chrome, Microsoft Edge/Explorer). Mặc dù Flash không phải là một sản phẩm của Microsoft, nhưng việc cập nhật bản vá lỗi là hết sức cần thiết.

Dưới đây là danh sách các bản vá lỗi có ảnh hưởng đến nền tảng Windows trong tháng 2/2018

Technology	Products Affected	Severity	Reference	Workaround/ Exploited	Vulnerability Info
Internet Explorer	IE 9, 10, 11	Critical	CVE-2018-0840 CVE-2018-0866	Workaround: No *Exploited: No	Remote Code Execution
Edge	Microsoft Edge	Critical	CVE-2018-0763 CVE-2018-0771 CVE-2018-0834 CVE-2018-0835 CVE-2018-0836 CVE-2018-0837 CVE-2018-0838 CVE-2018-0839 CVE-2018-0840 CVE-2018-0856 CVE-2018-0857 CVE-2018-0859 CVE-2018-0860 CVE-2018-0861	Workaround: No *Exploited: No	Remote Code Execution Information Disclosure Security Feature Bypass
Windows	Windows 7, 8.1, RT 8.1, 10 Server 2008/2008 R2 Sever 2012, 2012 R2 Server 2016	Critical	CVE-2018-0832 CVE-2018-0833 CVE-2018-0842 CVE-2018-0843 CVE-2018-0844 CVE-2018-0846 CVE-2018-0742 CVE-2018-0755 CVE-2018-0756 CVE-2018-0757 CVE-2018-0760 CVE-2018-0761 CVE-2018-0809 CVE-2018-0810 CVE-2018-0820 CVE-2018-0821 CVE-2018-0822 CVE-2018-0823 CVE-2018-0825 CVE-2018-0826 CVE-2018-0827 CVE-2018-0828 CVE-2018-0829 CVE-2018-0830 CVE-2018-0831 CVE-2018-0847 CVE-2018-0855	Workaround: No *Exploited: No	Information Disclosure Elevation of Privilege Denial of Service Remote Code Execution Security Feature Bypass
Office, Office Services and Web Apps	SharePoint Server 2016 Project Server 2013 Outlook/Word/Office 2007, 2010, 2013, 2016	Critical	CVE-2018-0845 CVE-2018-0848 CVE-2018-0849 CVE-2018-0862 CVE-2018-0841 CVE-2018-0850 CVE-2018-0851 CVE-2018-0852 CVE-2018-0853 CVE-2018-0864 CVE-2018-0869	Workaround: No *Exploited: No	Information Disclosure Remote Code Execution Elevation of Privilege
Chakra	ChakraCore	Critical	CVE-2018-0834 CVE-2018-0835 CVE-2018-0836 CVE-2018-0837 CVE-2018-0838 CVE-2018-0840 CVE-2018-0856 CVE-2018-0857 CVE-2018-0858 CVE-2018-0859 CVE-2018-0860	Workaround: No *Exploited: No	Remote Code Execution
Adobe Flash	28.0.0.137 and earlier versions	Critical	CVE-2018-4877 CVE-2018-4878 ADV180004	Workaround: No *Exploited: Yes	Remote Code Execution