Microsoft liberó el boletín de seguridad correspondiente al mes de agosto de 2018. En esta actualización se realiza el parchado de 60 vulnerabilidades.
19 de ellas son críticas, 39 importantes, 1 media y 1 baja. De estas vulnerabilidades, dos serían día-0 y categorizadas como críticas.
Además, los investigadores han detectado que ya están siendo utilizadas para realizar ataques.
CVE 2018-8373: Vulnerabilidad de ejecución remota en la manera que el motor de scripting maneja objetos en memoria en Internet Explorer.
La vulnerabilidad podría corromper la memoria de tal manera que el atacante podría ejecutar código arbitrario con privilegios del usuario actual.
En caso de que el usuario sea un administrador, un atacante podría tomar control del sistema afectado. La manera de ser explotada la vulnerabilidad podría ser por medio de un sitio web especialmente diseñado para explotar la vulnerabilidad por medio de Internet Explorer, convenciendo al usuario a visitar el sitio.
CVE- 2018-8414: Vulnerabilidad de código de ejecución remota provocada cuando Windows Shell no valida apropiadamente directorios de archivos. Un atacante que satisfactoriamente explote esta vulnerabilidad puede correr código arbitrario con privilegios del usuario actual.
En caso de que el usuario sea un administrador, un atacante podría tomar control del sistema afectado. Para explotar esta vulnerabilidad, un atacante debe incitar al usuario a abrir un archivo especialmente elaborado. Este archivo puede ser entregado vía correo.
Adicionalmente se parchan vulnerabilidades de Adobe Flash Player donde se corrigen vulnerabilidades críticas en los boletines ADV180020.
Adicionalmente se realiza parchado de la vulnerabilidad L1TF/Foreshadow en el ADV180018, también conocida como las vulnerabilidades Spectre y Meltdown.
