Descrição
Múltiplas vulnerabilidades sérias foram encontradas nas Ferramentas de Desenvolvimento da Microsoft. Usuários mal-intencionados podem explorar essas vulnerabilidades para obter informações confidenciais, ignorar restrições de segurança ou executar código arbitrário.
Abaixo está uma lista completa de vulnerabilidades:
- Múltiplas vulnerabilidades de corrupção de memória no mecanismo de script Chakra podem ser exploradas remotamente através de um site especialmente criado para executar código arbitrário;
- Uma vulnerabilidade de desvio de recurso de segurança no Microsoft Wireless Keyboard 850 pode ser explorada remotamente para contornar as restrições de segurança e obter informações confidenciais;
- Uma vulnerabilidade de memória não inicializada no Microsoft Visual Studio pode ser explorada localmente para obter dados confidenciais.
Comunicados originais
- CVE-2018-0990
- CVE-2018-1023
- CVE-2018-8117
- CVE-2018-0979
- CVE-2018-0980
- CVE-2018-0993
- CVE-2018-0995
- CVE-2018-1019
- CVE-2018-1037
Lista de CVE
Lista de KB
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!