Today’s VERT Alert addresses Microsoft’s April 2018 Security Updates. VERT is actively working on coverage for these vulnerabilities and expects to ship ASPL-773 on Wednesday, April 11th.
In-The-Wild & Disclosed CVEs
CVE-2018-1034
A vulnerability in SharePoint Server could allow specially crafted web requests to read unauthorized content or perform actions in the context of an authorized user. This attack is possible due to a failure to properly sanitize certain web requests and the update ensures proper sanitization occurs. Microsoft has rated this as a 3 on the Exploitability Index (Exploitation Unlikely)
CVE Breakdown by Tag
While historical Microsoft Security Bulletin groupings are gone, Microsoft vulnerabilities are tagged with an identifier. This list provides a breakdown of the CVEs on a per tag basis.
Tag |
CVE Count |
CVEs |
Windows Hyper-V |
2 |
CVE-2018-0957, CVE-2018-0964 |
Microsoft JET Database Engine |
1 |
CVE-2018-1003 |
Windows RDP |
1 |
CVE-2018-0976 |
Microsoft Malware Protection Engine |
1 |
CVE-2018-0986 |
Microsoft Devices |
1 |
CVE-2018-8117 |
Microsoft Edge |
2 |
CVE-2018-0892, CVE-2018-0998 |
Microsoft Graphics Component |
6 |
CVE-2018-1009, CVE-2018-1010, CVE-2018-1012, CVE-2018-1013, CVE-2018-1015, CVE-2018-1016 |
Microsoft Scripting Engine |
15 |
CVE-2018-0987, CVE-2018-0988, CVE-2018-0989, CVE-2018-0990, CVE-2018-0993, CVE-2018-0994, CVE-2018-0995, CVE-2018-0996, CVE-2018-1000, CVE-2018-1001, CVE-2018-1004, CVE-2018-0979, CVE-2018-0980, CVE-2018-0981, CVE-2018-1019 |
Microsoft Browsers |
1 |
CVE-2018-1023 |
Windows IIS |
1 |
CVE-2018-0956 |
Visual Studio |
1 |
CVE-2018-1037 |
Windows Kernel |
10 |
CVE-2018-0960, CVE-2018-0968, CVE-2018-0969, CVE-2018-0970, CVE-2018-0971, CVE-2018-0972, CVE-2018-0973, CVE-2018-0974, CVE-2018-0975, CVE-2018-1008 |
Internet Explorer |
5 |
CVE-2018-0991, CVE-2018-0997, CVE-2018-0870, CVE-2018-1018, CVE-2018-1020 |
Microsoft Office |
13 |
CVE-2018-0950, CVE-2018-1032, CVE-2018-0920, CVE-2018-1005, CVE-2018-1007, CVE-2018-1011, CVE-2018-1014, CVE-2018-1026, CVE-2018-1027, CVE-2018-1028, CVE-2018-1029, CVE-2018-1030, CVE-2018-1034 |
Microsoft Windows |
6 |
CVE-2018-0887, CVE-2018-0890, CVE-2018-0963, CVE-2018-0966, CVE-2018-0967, CVE-2018-8116 |
Other Information
In addition to the Microsoft vulnerabilities included in the April Security Guidance, a number of security advisories were also made available.
April 2018 Adobe Flash Security Update [ADV180007]
Microsoft released updates for Adobe Flash. These correspond with Adobe Update APSB18-08. This includes fixes for CVE-2018-4932, CVE-2018-4933, CVE-2018-4934, CVE-2018-4935, CVE-2018-4936, and CVE-2018-4937.
