Více zranitelností ve vývojových nástrojích společnosti Microsoft

Popis

V vývojových nástrojích Microsoft byly nalezeny více závažných chyb. Škodí uživatelé mohou tyto chyby zabezpečení využít k získání citlivých informací, obcházet bezpečnostní omezení nebo provést libovolný kód.

Níže je uveden kompletní seznam chyb zabezpečení:

1. Více zranitelností poškození paměti v mechanismu skriptů Chakra lze vzdáleně využívat prostřednictvím speciálně vytvořených webových stránek pro spuštění libovolného kódu;
2. Zablokování zabezpečení bypassu v bezdrátové klávesnici 850 může být vzdáleně využíváno k vyloučení bezpečnostních omezení a získání citlivých informací;
3. Neinicializovaná chyba paměti v aplikaci Microsoft Visual Studio může být místně využívána k získání citlivých dat.

Oficiální doporučení

• CVE-2018-0994

• CVE-2018-0990
• CVE-2018-1023
• CVE-2018-8117
• CVE-2018-0979
• CVE-2018-0980
• CVE-2018-0993
• CVE-2018-0995
• CVE-2018-1019
• CVE-2018-1037

Související produkty

• Microsoft-Visual-Studio

seznam CVE

seznam KB

• 4089501
• 4087371
• 4091346
• 4089283

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com