Today’s VERT Alert addresses Microsoft’s April 2018 Security Updates. VERT is actively working on coverage for these vulnerabilities and expects to ship ASPL-773 on Wednesday, April 10th.

In-The-Wild & Disclosed CVEs

CVE-2018-1034

A vulnerability in SharePoint Server could allow specially crafted web requests to read unauthorized content or perform actions in the context of an authorized user. This attack is possible due to a failure to properly sanitize certain web requests and the update ensures proper sanitization occurs.

Microsoft has rated this as a 3 on the Exploitability Index (Exploitation Unlikely)

CVE Breakdown by Tag

While historical Microsoft Security Bulletin groupings are gone, Microsoft vulnerabilities are tagged with an identifier. This list provides a breakdown of the CVEs on a per tag basis.

Tag
CVE Count
CVEs
Windows Hyper-V
2
CVE-2018-0957, CVE-2018-0964
Microsoft JET Database Engine
1
CVE-2018-1003
Windows RDP
1
CVE-2018-0976
Microsoft Malware Protection Engine
1
CVE-2018-0986
Microsoft Devices
1
CVE-2018-8117
Microsoft Edge
2
CVE-2018-0892, CVE-2018-0998
Microsoft Graphics Component
6
CVE-2018-1009, CVE-2018-1010, CVE-2018-1012, CVE-2018-1013, CVE-2018-1015, CVE-2018-1016
Microsoft Scripting Engine
15
CVE-2018-0987, CVE-2018-0988, CVE-2018-0989, CVE-2018-0990, CVE-2018-0993, CVE-2018-0994, CVE-2018-0995, CVE-2018-0996, CVE-2018-1000, CVE-2018-1001, CVE-2018-1004, CVE-2018-0979, CVE-2018-0980, CVE-2018-0981, CVE-2018-1019
Microsoft Browsers
1
CVE-2018-1023
Windows IIS
1
CVE-2018-0956
Visual Studio
1
CVE-2018-1037
Windows Kernel
10
CVE-2018-0960, CVE-2018-0968, CVE-2018-0969, CVE-2018-0970, CVE-2018-0971, CVE-2018-0972, CVE-2018-0973, CVE-2018-0974, CVE-2018-0975, CVE-2018-1008
Internet Explorer
5
CVE-2018-0991, CVE-2018-0997, CVE-2018-0870, CVE-2018-1018, CVE-2018-1020
Microsoft Office
13
CVE-2018-0950, CVE-2018-1032, CVE-2018-0920, CVE-2018-1005, CVE-2018-1007, CVE-2018-1011, CVE-2018-1014, CVE-2018-1026, CVE-2018-1027, CVE-2018-1028, CVE-2018-1029, CVE-2018-1030, CVE-2018-1034
Microsoft Windows
6
CVE-2018-0887, CVE-2018-0890, CVE-2018-0963, CVE-2018-0966, CVE-2018-0967, CVE-2018-8116

Other Information

In addition to the Microsoft vulnerabilities included in the April Security Guidance, a number of security advisories were also made available.

April 2018 Adobe Flash Security Update [ADV180007]

Microsoft released updates for Adobe Flash. These correspond with Adobe Update APSB18-08. This includes fixes for CVE-2018-4932, CVE-2018-4933, CVE-2018-4934, CVE-2018-4935, CVE-2018-4936, and CVE-2018-4937.