W ramach comiesięcznego cyklu wydawania aktualizacji Microsoft naprawił 75 błędów w systemie operacyjnym Windows i innych produktach, włączając Internet Explorer, Microsoft Edge, Microsoft Exchange Server, ASP.NET Core, .NET Core, PowerShell Core, ChakraCore, Microsoft Office, Microsoft Office Services oraz Web Apps. Spośród usuniętych podatności 15 zostało oznaczonych jako krytyczne. Na szczególną uwagę zasługuje załatanie luk CVE-2018-0808 i CVE-2018-0940, które zostały wcześniej ujawnione przez ekspertów. Pierwsza występuje w ASP.NET Core i umożliwia atak odmowy dostępu do usługi (DoS, ang. Denial of Service). Druga – według badaczy z Zero Day Initiative – może posłużyć do przygotowania ukierunkowanych kampanii phishingowych, jest na nią podatny serwer pocztowy Exchange. Na liście rozwiązanych problemów znalazły się również te związane z działaniem przeglądarek Internet Explorer i Edge, pozwalające w określonych warunkach na zdalne wykonanie złośliwego kodu. Podobne błędy wyeliminowano w ChakraCore. Badacze nie odnotowali dotąd żadnych ataków z wykorzystaniem usuwanych w tym miesiącu podatności. Poza tym Microsoft zdezaktywował konieczność sprawdzania przez system klucza rejestru, który uprzednio musiał być zmodyfikowany przez oprogramowanie antywirusowe. Dzięki temu poprawki związane z lukami Meltdown i Spectre w procesorach staną się dostępne dla większości komputerów.
Ryzyko duże: Najgroźniejsze z naprawianych błędów umożliwiają zdalne wykonanie kodu i przejęcie kontroli nad urządzeniem.
Działania krótkoterminowe: Aktualizacja podatnego oprogramowania do najnowszych wersji.
Źródło: https://isc.sans.edu/forums/diary/Microsoft+March+2018+Patch+Tuesday/23441/
https://www.zerodayinitiative.com/blog/2018/3/13/the-march-2018-security-update-review
