A szofftvergyártó óriás által most kiadott biztonsági frissítések összesen 61 sérülékenységet javítanak ki, amelyek közül 17 kritikus minősítést kapott. Ebben a hónapban szoftverfoltok készültek a Windowshoz, az Internet Explorerhez, a Microsoft Edge-hez, az Office-hoz, az ASP.NET.-hez és a .NET Frameworkhöz.
Itt van mindjárt a hónap elején a Twitteren közzétett ALPC Elevation of Privilege sebezhetőség (CVE-2018-8440), amelyet jelenleg is aktívan használnak ki a kiberbűnözők.
Három másik sérülékenység (CVE-2018-8409, CVE-2018-8457, CVE-2018-8475) is nyilvánosságra került korábban. A System.IO.Pipelines-ban felfedezett CVE-2018-8409 lehetővé teszi szolgáltatásbénító támadások indítását a Microsoft tájékoztatása szerint, bár a kihasználás valószínűsége kicsi. A .NET Core 2.1, az ASP.NET Core 2.1 és a System.IO.Pipelines érintettek, és a Microsoft a biztonsági rést fontosnak minősítette.
A CVE-2018-8457 a Microsoft Edge és Internet Explorer használóit veszélyezteti minden támogatott Windows-verzióban. A sérülékenység minősítése mérsékelt vagy kritikus a platformtól függően. A sérülékenység kihasználásával tetszőleges kód futtatható az érintett számítógépen, és a támadó ugyanolyan jogokat szerezhet, mint a PC aktuális használója, olvashatjuk a Microsoft tájékoztatójában. Ha az aktuális felhasználó adminisztrátori jogokkal rendelkezik, a támadó teljes ellenőrzést szerezhet a rendszer felett. A sikeres kihasználáshoz egy megbuherált weboldalra kell csalni a felhasználót, így a frissítés telepítéséig védelmet jelent, ha tartózkodunk a nem megbízható oldalak meglátogatásától.
A CVE-2018-8475 egy Windows Remote Code Execution sérülékenység, amely egy speciálisan átalakított képfájllal használható ki. A Microsoft szerint a kihasználás valószínűsége nagy, és sajnálatos módon az összes Windows-változat érintett. A védekezés hatékony módja, ha nem nyitunk meg megbízhatatlan forrásból származó képfájlokat.
