0 |
Компания Microsoft выпустила обновления безопасности для продуктов Microsoft Windows, Edge, Internet Explorer, Office, SharePoint Server, Exchange Server, SQL Server Management Studio и ChakraCore. Сводная информация по продуктам приведена на графике ниже (количество и тип уязвимостей в различных продуктах, которые закрывает октябрьское обновление).
Более подробная информация по уязвимостям с указанием количества, типа, способа обнародования, наличия рабочего эксплойта и рейтинга CVSS представлена в таблице ниже (подробная информация по уязвимостям, закрытым с выходом октябрьского обновления безопасности с указанием количества, типа, способа обнародования, наличия рабочего эксплойта и рейтинга CVSS).
На следующие уязвимости и обновления безопасности стоит обратить особое внимание:
Windows/Windows Server
CVE-2018-8423 | Microsoft JET Database Engine Remote Code Execution Vulnerability
CVE-2018-8493 | Windows TCP/IP Information Disclosure Vulnerability
CVE-2018-8453 | Win32k Elevation of Privilege Vulnerability
CVE-2018-8432 | Microsoft Graphics Components Remote Code Execution Vulnerability
SharePoint Server
CVE-2018-8498 | Microsoft SharePoint Elevation of Privilege Vulnerability
SQL Server
Server Management Studio Vulnerabilities CVE-2018-8527 | CVE-2018-8532 | CVE-2018-8533
Microsoft Exchange Server
CVE-2018-8265 | Microsoft Exchange Remote Code Execution Vulnerability
CVE-2018-8448 | Microsoft Exchange Server Elevation of Privilege Vulnerability
CVE-2010-3190 | MFC Insecure Library Loading Vulnerability
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |