Açıklama
Microsoft Geliştirme Araçları'nda birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar hassas bilgileri edinmek, güvenlik sınırlamalarını atlamak veya isteğe bağlı kod çalıştırmak için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- Chakra betik motorundaki birden fazla bellek bozulması güvenlik açığı, isteğe bağlı kod yürütmek için özel hazırlanmış web sitesi aracılığıyla uzaktan kullanılabilir;
- Microsoft Kablosuz Klavye 850'deki güvenlik özellikli bir baypas güvenlik açığı, güvenlik kısıtlamalarını atlamak ve hassas bilgiler elde etmek için uzaktan kullanılabilir.
- Microsoft Visual Studio'daki başlatılmamış bir bellek açığı, hassas veriler elde etmek için yerel olarak kullanılabilir.
Orijinal öneriler
- CVE-2018-0990
- CVE-2018-1023
- CVE-2018-8117
- CVE-2018-0979
- CVE-2018-0980
- CVE-2018-0993
- CVE-2018-0995
- CVE-2018-1019
- CVE-2018-1037
CVE Listesi
KB Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!