Today’s VERT Alert addresses Microsoft’s March 2018 Security Updates. VERT is actively working on coverage for these vulnerabilities and expects to ship ASPL-769 on Wednesday, March 14th.

In-The-Wild & Disclosed CVEs

CVE-2018-0808

This publicly disclosed CVE could lead to a successful denial of service against ASP.NET Core web applications due to the improper handling of web requests.

Microsoft has rated this as a 3 on the Exploitability Index (Exploitation Unlikely)

CVE-2018-0940

This vulnerability, which allows attackers to present a fake login page to OWA users in an effort to collect user credentials or other sensitive information, has been fixed via an Exchange update to how links are sanitized within the body of emails.

Microsoft has rated this as a 3 on the Exploitability Index (Exploitation Unlikely)

CVE Breakdown by Tag

While historical Microsoft Security Bulletin groupings are gone, Microsoft vulnerabilities are tagged with an identifier. This list provides a breakdown of the CVEs on a per tag basis.

TagCVE CountCVEs
ASP.NET2CVE-2018-0787, CVE-2018-0808
Windows Hyper-V2CVE-2018-0885, CVE-2018-0888
Windows Desktop Bridge3CVE-2018-0877, CVE-2018-0880, CVE-2018-0882
.NET Core1CVE-2018-0875
Microsoft Windows4CVE-2018-0886, CVE-2018-0902, CVE-2018-0983, CVE-2018-0878
Microsoft Edge1CVE-2018-0879
Microsoft Graphics Component3CVE-2018-0816, CVE-2018-0817, CVE-2018-0815
Microsoft Browsers2CVE-2018-0927, CVE-2018-0932
Device Guard1CVE-2018-0884
Windows Installer1CVE-2018-0868
Windows Kernel14CVE-2018-0811, CVE-2018-0894, CVE-2018-0895, CVE-2018-0896, CVE-2018-0897, CVE-2018-0898, CVE-2018-0899, CVE-2018-0900, CVE-2018-0901, CVE-2018-0926, CVE-2018-0977, CVE-2018-0813, CVE-2018-0814, CVE-2018-0904
Microsoft Video Control1CVE-2018-0881
Internet Explorer2CVE-2018-0929, CVE-2018-0942
Microsoft Exchange Server3CVE-2018-0924, CVE-2018-0940, CVE-2018-0941
Windows Shell1CVE-2018-0883
Microsoft Office17CVE-2018-0947, CVE-2018-0903, CVE-2018-0909, CVE-2018-0910, CVE-2018-0907, CVE-2018-0911, CVE-2018-0912, CVE-2018-0913, CVE-2018-0914, CVE-2018-0915, CVE-2018-0916, CVE-2018-0917, CVE-2018-0919, CVE-2018-0921, CVE-2018-0922, CVE-2018-0923, CVE-2018-0944
Microsoft Scripting Engine16CVE-2018-0889, CVE-2018-0891, CVE-2018-0893, CVE-2018-0930, CVE-2018-0931, CVE-2018-0933, CVE-2018-0934, CVE-2018-0935, CVE-2018-0936, CVE-2018-0937, CVE-2018-0939, CVE-2018-0872, CVE-2018-0873, CVE-2018-0874, CVE-2018-0876, CVE-2018-0925

Other Information

In addition to the Microsoft (Read more...)