Today’s VERT Alert addresses Microsoft’s April 2018 Security Updates. VERT is actively working on coverage for these vulnerabilities and expects to ship ASPL-773 on Wednesday, April 11th.
出回っている & 公開されているCVE
CVE-2018-1034
A vulnerability in SharePoint Server could allow specially crafted web requests to read unauthorized content or perform actions in the context of an authorized user. This attack is possible due to a failure to properly sanitize certain web requests and the update ensures proper sanitization occurs.
Microsoftはこの脆弱性について、悪用可能性指標の3 (悪用される可能性は低い) と評価しています。
CVE Breakdown by Tag
While historical Microsoft Security Bulletin groupings are gone, Microsoft vulnerabilities are tagged with an identifier. This list provides a breakdown of the CVEs on a per tag basis.
TAG |
CVE COUNT |
CVES |
WINDOWS HYPER-V |
2 |
CVE-2018-0957, CVE-2018-0964 |
MICROSOFT JET DATABASE ENGINE |
1 |
CVE-2018-1003 |
WINDOWS RDP |
1 |
CVE-2018-0976 |
MICROSOFT MALWARE PROTECTION ENGINE |
1 |
CVE-2018-0986 |
MICROSOFT DEVICES |
1 |
CVE-2018-8117 |
MICROSOFT EDGE |
2 |
CVE-2018-0892, CVE-2018-0998 |
MICROSOFT GRAPHICS COMPONENT |
6 |
CVE-2018-1009, CVE-2018-1010, CVE-2018-1012, CVE-2018-1013, CVE-2018-1015, CVE-2018-1016 |
MICROSOFT SCRIPTING ENGINE |
15 |
CVE-2018-0987, CVE-2018-0988, CVE-2018-0989, CVE-2018-0990, CVE-2018-0993, CVE-2018-0994, CVE-2018-0995, CVE-2018-0996, CVE-2018-1000, CVE-2018-1001, CVE-2018-1004, CVE-2018-0979, CVE-2018-0980, CVE-2018-0981, CVE-2018-1019 |
MICROSOFT BROWSERS |
1 |
CVE-2018-1023 |
WINDOWS IIS |
1 |
CVE-2018-0956 |
VISUAL STUDIO |
1 |
CVE-2018-1037 |
WINDOWS KERNEL |
10 |
CVE-2018-0960, CVE-2018-0968, CVE-2018-0969, CVE-2018-0970, CVE-2018-0971, CVE-2018-0972, CVE-2018-0973, CVE-2018-0974, CVE-2018-0975, CVE-2018-1008 |
INTERNET EXPLORER |
5 |
CVE-2018-0991, CVE-2018-0997, CVE-2018-0870, CVE-2018-1018, CVE-2018-1020 |
MICROSOFT OFFICE |
13 |
CVE-2018-0950, CVE-2018-1032, CVE-2018-0920, CVE-2018-1005, CVE-2018-1007, CVE-2018-1011, CVE-2018-1014, CVE-2018-1026, CVE-2018-1027, CVE-2018-1028, CVE-2018-1029, CVE-2018-1030, CVE-2018-1034 |
MICROSOFT WINDOWS |
6 |
CVE-2018-0887, CVE-2018-0890, CVE-2018-0963, CVE-2018-0966, CVE-2018-0967, CVE-2018-8116 |
その他の情報
In addition to the Microsoft vulnerabilities included in the April Security Guidance, a number of security advisories were also made available.
APRIL 2018 ADOBE FLASH SECURITY UPDATE [ADV180007]
Microsoft released updates for Adobe Flash. These correspond with Adobe Update APSB18-08. This includes fixes for CVE-2018-4932, CVE-2018-4933, CVE-2018-4934, CVE-2018-4935, CVE-2018-4936, and CVE-2018-4937.