Danh sách cập nhật sửa lỗi tháng 2/2018 gồm có 56 CVE được liệt kê, trong đó có các khuyến cáo khẩn cấp liên quan tới phần mềm Adobe Flash Player. Hiện tại chỉ có báo cáo ghi nhận sự liên quan giữa việc khai thác lỗ hổng CVE-2018-4878 (ảnh hưởng đến Adobe Flash Player) trong các cuộc tấn công của hacker. Các cuộc tấn công đang được thực hiện dưới hình thức gửi thư điện tử có đính kèm tài liệu định dạng Office với mã nhúng flash. Adobe đã đưa ra các bản vá cho hệ điều hành Windows, Linux và các trình duyệt bị ảnh hưởng (Chrome, Microsoft Edge/Explorer). Mặc dù Flash không phải là một sản phẩm của Microsoft, nhưng việc cập nhật bản vá lỗi là hết sức cần thiết.

Dưới đây là danh sách các bản vá lỗi có ảnh hưởng đến nền tảng Windows trong tháng 2/2018

Technology Products Affected Severity Reference Workaround/ Exploited Vulnerability Info
Internet Explorer IE 9, 10, 11 Critical CVE-2018-0840
CVE-2018-0866
*Workaround: No
**Exploited: No
Remote Code Execution
Edge Microsoft Edge Critical CVE-2018-0763
CVE-2018-0771
CVE-2018-0834
CVE-2018-0835
CVE-2018-0836
CVE-2018-0837
CVE-2018-0838
CVE-2018-0839
CVE-2018-0840
CVE-2018-0856
CVE-2018-0857
CVE-2018-0859
CVE-2018-0860
CVE-2018-0861
*Workaround: No

**Exploited: No

Remote Code Execution

Information Disclosure

Security Feature Bypass

Windows Windows 7, 8.1, RT 8.1, 10

Server 2008/2008 R2

Sever 2012, 2012 R2

Server 2016

Critical CVE-2018-0832
CVE-2018-0833
CVE-2018-0842
CVE-2018-0843
CVE-2018-0844
CVE-2018-0846
CVE-2018-0742
CVE-2018-0755
CVE-2018-0756
CVE-2018-0757
CVE-2018-0760
CVE-2018-0761
CVE-2018-0809
CVE-2018-0810
CVE-2018-0820
CVE-2018-0821
CVE-2018-0822
CVE-2018-0823
CVE-2018-0825
CVE-2018-0826
CVE-2018-0827
CVE-2018-0828
CVE-2018-0829
CVE-2018-0830
CVE-2018-0831
CVE-2018-0847
CVE-2018-0855
*Workaround: No

**Exploited: No

Information Disclosure

Elevation of Privilege

Denial of Service

Remote Code Execution

Security Feature Bypass

Office, Office Services and Web Apps SharePoint Server 2016

Project Server 2013

Outlook/Word/Office
2007, 2010, 2013, 2016

Critical CVE-2018-0845
CVE-2018-0848
CVE-2018-0849
CVE-2018-0862
CVE-2018-0841
CVE-2018-0850
CVE-2018-0851
CVE-2018-0852
CVE-2018-0853
CVE-2018-0864
CVE-2018-0869
*Workaround: No

**Exploited: No

Information Disclosure

Remote Code Execution

Elevation of Privilege

Chakra ChakraCore Critical CVE-2018-0834
CVE-2018-0835
CVE-2018-0836
CVE-2018-0837
CVE-2018-0838
CVE-2018-0840
CVE-2018-0856
CVE-2018-0857
CVE-2018-0858
CVE-2018-0859
CVE-2018-0860
*Workaround: No
**Exploited: No
Remote Code Execution
Adobe Flash 28.0.0.137 and earlier versions Critical CVE-2018-4877
CVE-2018-4878
ADV180004
*Workaround: No
**Exploited: Yes
Remote Code Execution
Trang chủ ]  [ Trở lại ]