Microsoft Geliştirme Araçları'ndaki birden çok güvenlik açığı

Açıklama

Microsoft Geliştirme Araçları'nda birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar hassas bilgileri edinmek, güvenlik sınırlamalarını atlamak veya isteğe bağlı kod çalıştırmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

1. Chakra betik motorundaki birden fazla bellek bozulması güvenlik açığı, isteğe bağlı kod yürütmek için özel hazırlanmış web sitesi aracılığıyla uzaktan kullanılabilir;
2. Microsoft Kablosuz Klavye 850'deki güvenlik özellikli bir baypas güvenlik açığı, güvenlik kısıtlamalarını atlamak ve hassas bilgiler elde etmek için uzaktan kullanılabilir.
3. Microsoft Visual Studio'daki başlatılmamış bir bellek açığı, hassas veriler elde etmek için yerel olarak kullanılabilir.

Orijinal öneriler

• CVE-2018-0994

• CVE-2018-0990
• CVE-2018-1023
• CVE-2018-8117
• CVE-2018-0979
• CVE-2018-0980
• CVE-2018-0993
• CVE-2018-0995
• CVE-2018-1019
• CVE-2018-1037

CVE Listesi

KB Listesi

• 4089501
• 4087371
• 4091346
• 4089283

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com