Bản tin cập nhật tháng 11/2018

Date: 25/07/2019

Trong tháng 11, có 61 lỗ hổng bảo mật đã được sửa lỗi và 1 trong số đó đã bị lợi dụng. CVE-2018-8589 được phát hiện bởi các nhà nghiên cứu bảo mật của Kaspersky có liên quan tới đặc quyền tài khoản trong hệ điều hành Windows 7 và Windows 2008 Server. Cũng theo Kaspersky, lỗ hổng này đã được sử dụng bởi một vài nhóm gián điệp mạng. Sau khi khai thác thành công, hacker có thể chạy ứng dụng trên hệ thống để nâng cao đặc quyền của họ. Bên cạnh đó là một lỗi được tiết lộ công khai trong công nghệ mã hóa Bitlocker của Microsoft (CVE-2018-8566) có thể cho phép kẻ tấn công truy cập vào dữ liệu được mã hóa. Microsoft khuyến cáo người dùng cần cập nhật ngay các bản vá lỗi để giảm thiểu rủi ro đối với dữ liệu.

Dưới đây là danh sách các bản vá của Microsoft cho nền tảng Windows trong tháng qua.

Technology Products Affected Severity Reference Workaround/ Exploited Vulnerability Info
Internet Explorer IE 9,10,11 Important CVE-2018-8552
CVE-2018-8570		 *Workaround: No
**Exploited: No		 Remote Code Execution
Information Disclosure
Edge All Critical CVE-2018-8541
CVE-2018-8542
CVE-2018-8543
CVE-2018-8545
CVE-2018-8551
CVE-2018-8555
CVE-2018-8556
CVE-2018-8557
CVE-2018-8564
CVE-2018-8567
CVE-2018-8588		 *Workaround: No
**Exploited: No		 Remote Code Execution

Information Disclosure

Spoofing

Elevation of Privilege
Windows Windows 7, 8.1, 8.1 RT, 10

Server 2008/2008 R2

Sever 2012, 2012 R2

Server 2016

Server 2019

 Critical CVE-2018-8256
CVE-2018-8407
CVE-2018-8408
CVE-2018-8415
CVE-2018-8417
CVE-2018-8450
CVE-2018-8454
CVE-2018-8471
CVE-2018-8476
CVE-2018-8485
CVE-2018-8544
CVE-2018-8547
CVE-2018-8549
CVE-2018-8550
CVE-2018-8553
CVE-2018-8554
CVE-2018-8561
CVE-2018-8562
CVE-2018-8563
CVE-2018-8565
CVE-2018-8566
CVE-2018-8584
CVE-2018-8589**
CVE-2018-8592
ADV180028		 *Workaround: No

**Exploited: Yes

 Defense in Depth

Information Disclosure

Elevation of Privilege

Remote Code Execution

Security Feature Bypass

Tampering

Spoofing
Office, Office Services and Web Apps Web Apps 2010, 2013

Word/Project/Outlook/Excel 2010, 2013, 2016

SharePoint Server 2010, 2013, 2016, 2019

Office 2010, 2013, 2016, 2019

Lync 2013

Office 365 ProPlus

 Important CVE-2018-8522
CVE-2018-8524
CVE-2018-8539
CVE-2018-8546
CVE-2018-8558
CVE-2018-8568
CVE-2018-8572
CVE-2018-8573
CVE-2018-8574
CVE-2018-8575
CVE-2018-8576
CVE-2018-8577
CVE-2018-8578
CVE-2018-8579
CVE-2018-8582		 *Workaround: No

**Exploited: No

 Information Disclosure

Remote Code Execution

Elevation of Privilege

Denial of Service

 
ChakraCore ChakraCore Critical CVE-2018-8541
CVE-2018-8542
CVE-2018-8543
CVE-2018-8551
CVE-2018-8555
CVE-2018-8556
CVE-2018-8557
CVE-2018-8588		 *Workaround: No

**Exploited: No

 Remote Code Execution
Skype for Business 2016 Low CVE-2018-8546 *Workaround: No

**Exploited: No

 Denial of Service
.NET Core 2.1 Moderate CVE-2018-8416 *Workaround: No

**Exploited: No

 Tampering
Azure Azure App Service on Azure Stack Important CVE-2018-8600 *Workaround: No

**Exploited: No

 Spoofing
Team Foundation Server 2017 3.1, 2018 1.1, 2018, 3, 2018 3.1 Important CVE-2018-8529
CVE-2018-8572
CVE-2018-8602		 *Workaround: No

**Exploited: No

 Remote Code Execution
Elevation of Privilege
Spoofing
Microsoft Dynamics 365 (on-premises) Dynamics 365 version 8 Critical CVE-2018-8605
CVE-2018-8606
CVE-2018-8607
CVE-2018-8608
CVE-2018-8609		 *Workaround: No

**Exploited: No

 Remote Code Execution

Spoofing

Bài viết liên quan

CTKM THÁNG 4 – 7/2025: SĂN DEAL ĐỈNH – TRÚNG XẾ XỊN HONDA VISION

CTKM THÁNG 4 – 7/2025: SĂN DEAL ĐỈNH – TRÚNG XẾ XỊN HONDA VISION

Date: 13/04/2025

💥 Cơ hội rinh ngay xe máy Honda Vision cực chất khi mua hàng chính hãng từ ADG! ADG Technology…

[Chi tiết...]
Khuyến mại, Tin công ty
CTKM THÁNG 4 – 7/2025: CÙNG DELL RINH VOUCHER CỰC ĐÃ

CTKM THÁNG 4 – 7/2025: CÙNG DELL RINH VOUCHER CỰC ĐÃ

Date: 02/04/2025

ƯU ĐÃI ĐẶC BIỆT CHO DOANH NGHIỆP KHI MUA DÒNG SẢN PHẨM DELL CSG Dell CSG (PC, Laptop, Workstation) –…

[Chi tiết...]
Khuyến mại, Tin công nghệ, Tin công ty
Tại sao doanh nghiệp nên lựa chọn sử dụng Windows 11 Pro? 

Tại sao doanh nghiệp nên lựa chọn sử dụng Windows 11 Pro? 

Date: 23/09/2024

Windows 11 có hai phiên bản chính là Home và Pro, mỗi phiên bản đều có những tính năng và…

[Chi tiết...]
Tin công nghệ, Tin công ty
Windows bản quyền: Lý do doanh nghiệp nên chọn giải pháp bản quyền an toàn và hiệu quả

Windows bản quyền: Lý do doanh nghiệp nên chọn giải pháp bản quyền an toàn và hiệu quả

Date: 18/09/2024

Với Windows bản quyền, doanh nghiệp không chỉ nâng cao bảo mật mà còn tối ưu hóa hiệu suất làm…

[Chi tiết...]
Tin công nghệ, Tin công ty
ADG Đẩy Mạnh Hạ Tầng AI Tại Việt Nam: Giải Pháp Công Nghệ Tối Ưu Cho Doanh Nghiệp

ADG Đẩy Mạnh Hạ Tầng AI Tại Việt Nam: Giải Pháp Công Nghệ Tối Ưu Cho Doanh Nghiệp

Date: 13/06/2024

Với mục tiêu hỗ trợ doanh nghiệp Việt xây dựng hạ tầng AI, đặc biệt là tối ưu hóa hiệu…

[Chi tiết...]
Đào tạo & Sự kiện, Tin công nghệ, Tin công ty
ADG đồng hành cùng doanh nghiệp Việt đưa công nghệ AI NVIDIA về Việt Nam

ADG đồng hành cùng doanh nghiệp Việt đưa công nghệ AI NVIDIA về Việt Nam

Date: 12/06/2024

ADG, nhà phân phối chính thức của NVIDIA tại Việt Nam, đã trở thành mắt xích quan trọng giúp các…

[Chi tiết...]
Đào tạo & Sự kiện, Tin công nghệ, Tin công ty
THÔNG BÁO TUYỂN DỤNG THÁNG 5: Kỹ sư sản phẩm Microsoft

THÔNG BÁO TUYỂN DỤNG THÁNG 5: Kỹ sư sản phẩm Microsoft

Date: 09/05/2024
[Chi tiết...]
Tin công ty, Tin tuyển dụng
THÔNG BÁO TUYỂN DỤNG THÁNG 5: Kỹ sư triển khai NVIDIA AI/HPC

THÔNG BÁO TUYỂN DỤNG THÁNG 5: Kỹ sư triển khai NVIDIA AI/HPC

Date: 09/05/2024
[Chi tiết...]
Tin công ty, Tin tuyển dụng
ADG Vinh Dự Nhận 2 Giải Thưởng Tại Sự Kiện Launch Into The Lightspeed Và Lễ Kỷ Niệm 20 Năm Dell Việt Nam!

ADG Vinh Dự Nhận 2 Giải Thưởng Tại Sự Kiện Launch Into The Lightspeed Và Lễ Kỷ Niệm 20 Năm Dell Việt Nam!

Date: 06/05/2024

Hành trình 20 năm đồng hành cùng Dell Technologies, ADG khẳng định vị thế dẫn đầu với 2 giải thưởng…

[Chi tiết...]
Đào tạo & Sự kiện, Tin công nghệ, Tin công ty
ADG Distribution trở thành đối tác phân phối của Microsoft tại Việt Nam

ADG Distribution trở thành đối tác phân phối của Microsoft tại Việt Nam

Date: 26/04/2024

ADG Distribution công bố chính thức trở thành một trong những đối tác phân phối được ủy quyền của Microsoft…

[Chi tiết...]
Đào tạo & Sự kiện, Tin công ty