Thông tin cập nhật các bản vá lỗi tháng 2/2018

Danh sách cập nhật sửa lỗi tháng 2/2018 gồm có 56 CVE được liệt kê, trong đó có các khuyến cáo khẩn cấp liên quan tới phần mềm Adobe Flash Player. Hiện tại chỉ có báo cáo ghi nhận sự liên quan giữa việc khai thác lỗ hổng CVE-2018-4878 (ảnh hưởng đến Adobe Flash Player) trong các cuộc tấn công của hacker. Các cuộc tấn công đang được thực hiện dưới hình thức gửi thư điện tử có đính kèm tài liệu định dạng Office với mã nhúng flash. Adobe đã đưa ra các bản vá cho hệ điều hành Windows, Linux và các trình duyệt bị ảnh hưởng (Chrome, Microsoft Edge/Explorer). Mặc dù Flash không phải là một sản phẩm của Microsoft, nhưng việc cập nhật bản vá lỗi là hết sức cần thiết.

Dưới đây là danh sách các bản vá lỗi có ảnh hưởng đến nền tảng Windows trong tháng 2/2018

TechnologyProducts AffectedSeverityReferenceWorkaround/ ExploitedVulnerability Info
Internet ExplorerIE 9, 10, 11CriticalCVE-2018-0840
CVE-2018-0866
*Workaround: No
**Exploited: No
Remote Code Execution
EdgeMicrosoft EdgeCriticalCVE-2018-0763
CVE-2018-0771
CVE-2018-0834
CVE-2018-0835
CVE-2018-0836
CVE-2018-0837
CVE-2018-0838
CVE-2018-0839
CVE-2018-0840
CVE-2018-0856
CVE-2018-0857
CVE-2018-0859
CVE-2018-0860
CVE-2018-0861
*Workaround: No

**Exploited: No

Remote Code Execution

Information Disclosure

Security Feature Bypass

WindowsWindows 7, 8.1, RT 8.1, 10

Server 2008/2008 R2

Sever 2012, 2012 R2

Server 2016

CriticalCVE-2018-0832
CVE-2018-0833
CVE-2018-0842
CVE-2018-0843
CVE-2018-0844
CVE-2018-0846
CVE-2018-0742
CVE-2018-0755
CVE-2018-0756
CVE-2018-0757
CVE-2018-0760
CVE-2018-0761
CVE-2018-0809
CVE-2018-0810
CVE-2018-0820
CVE-2018-0821
CVE-2018-0822
CVE-2018-0823
CVE-2018-0825
CVE-2018-0826
CVE-2018-0827
CVE-2018-0828
CVE-2018-0829
CVE-2018-0830
CVE-2018-0831
CVE-2018-0847
CVE-2018-0855
*Workaround: No

**Exploited: No

Information Disclosure

Elevation of Privilege

Denial of Service

Remote Code Execution

Security Feature Bypass

Office, Office Services and Web AppsSharePoint Server 2016

Project Server 2013

Outlook/Word/Office
2007, 2010, 2013, 2016

CriticalCVE-2018-0845
CVE-2018-0848
CVE-2018-0849
CVE-2018-0862
CVE-2018-0841
CVE-2018-0850
CVE-2018-0851
CVE-2018-0852
CVE-2018-0853
CVE-2018-0864
CVE-2018-0869
*Workaround: No

**Exploited: No

Information Disclosure

Remote Code Execution

Elevation of Privilege

ChakraChakraCoreCriticalCVE-2018-0834
CVE-2018-0835
CVE-2018-0836
CVE-2018-0837
CVE-2018-0838
CVE-2018-0840
CVE-2018-0856
CVE-2018-0857
CVE-2018-0858
CVE-2018-0859
CVE-2018-0860
*Workaround: No
**Exploited: No
Remote Code Execution
Adobe Flash28.0.0.137 and earlier versionsCriticalCVE-2018-4877
CVE-2018-4878
ADV180004
*Workaround: No
**Exploited: Yes
Remote Code Execution

Bài viết liên quan

Tìm hiểu về chứng nhận “Đối Tác Hỗ Trợ Dịch Vụ – PSS” của Juniper Networks

Tìm hiểu về chứng nhận “Đối Tác Hỗ Trợ Dịch Vụ – PSS” của Juniper Networks

PSS nằm trong chương trình Juniper Partner Advantage (JPA) Services của Juniper Networks. JPA Services bao gồm 02 phần là Partner Support Services…

Juniper Networks trao chứng nhận “PSS – Đối tác Hỗ Trợ Dịch Vụ” (Partner-Support-Services- Specialization) cho nhà phân phối ADG.
Chọn máy chủ phù hợp với nhu cầu của doanh nghiệp nhỏ

Chọn máy chủ phù hợp với nhu cầu của doanh nghiệp nhỏ

Ngày nay, các doanh nghiệp nhỏ cần phải duy trì được độ linh hoạt cao nhất trong việc nắm bắt…

5 điều cần cân nhắc khi mua chiếc máy chủ đầu tiên của bạn

5 điều cần cân nhắc khi mua chiếc máy chủ đầu tiên của bạn

Cho dù bạn đang sở hữu một văn phòng nhỏ hoặc một doanh nghiệp có quy mô toàn cầu, những…

Đánh giá Dell EMC PowerEdge R340: Sự lựa chọn hàng đầu của các doanh nghiệp cho việc quản lý từ xa

Đánh giá Dell EMC PowerEdge R340: Sự lựa chọn hàng đầu của các doanh nghiệp cho việc quản lý từ xa

Sở hữu tính đột phá trong công nghệ máy chủ, Dell EMC PowerEdge R340 có khả năng hỗ trợ nhu…

3 xu hướng công nghệ có ảnh hưởng lớn tới đầu tư CNTT trong tương lai

3 xu hướng công nghệ có ảnh hưởng lớn tới đầu tư CNTT trong tương lai

Ngày nay, các hoạt động kinh doanh đã gắn liền với CNTT và việc đầu tư CNTT đã trở thành…

Dell EMC PowerEdge T40 – Sự đầu tư khôn ngoan cho doanh nghiệp trong thời đại chuyển đổi số.

Dell EMC PowerEdge T40 – Sự đầu tư khôn ngoan cho doanh nghiệp trong thời đại chuyển đổi số.

Đầu tư máy chủ trong bộ máy doanh nghiệp ngày càng đem lại nhiều lợi ích rõ rệt. Nằm trong…

Khám phá cỗ máy chủ Dell EMC PowerEdge R440 của Dell Technologies

Khám phá cỗ máy chủ Dell EMC PowerEdge R440 của Dell Technologies

Được thiết kế cho doanh nghiệp SMB, Dell EMC PowerEdge R440 là hệ thống máy chủ 1U nổi trội, cung…

KHUYẾN CÁO KHI SỬ DỤNG THIẾT BỊ LƯU ĐIỆN

KHUYẾN CÁO KHI SỬ DỤNG THIẾT BỊ LƯU ĐIỆN

Trong quá trình sử dụng các thiết bị lưu điện (UPS) để bảo vệ dữ liệu, các thiết bị quan…

Cập nhật lịch training online Juniper Mini –  Bootcamps

Cập nhật lịch training online Juniper Mini – Bootcamps

Kính gửi Quý Đối tác! ADG và Juniper Networks trân trọng kính mời Quý Đối tác tham dự: Hội thảo trực…