+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Випущено оновлення безпеки Microsoft за липень 2019

Випущено оновлення безпеки Microsoft за липень 2019

Microsoft випустила оновлення безпеки за липень.

На наступні вразливості та оновлення безпеки слід звернути особливу увагу:

Windows/Windows Server

CVE-2019-0785 – Windows DHCP Server Remote Code Execution Vulnerability (Base CVSS Score 9.8)

CVE-2019-1129 – Windows Elevation of Privilege Vulnerability (Publicly Disclosed) Посилання

CVE-2019-0865 – SymCrypt Denial of Service Vulnerability (Publicly Disclosed) Посилання

CVE-2019-0880 – Microsoft splwow64 Elevation of Privilege Vulnerability (Exploitation Detected)

CVE-2019-1102 – GDI+ Remote Code Execution Vulnerability

CVE-2019-1132 – Win32k Elevation of Privilege Vulnerability (Exploitation Detected)

CVE-2019-0887 – Remote Desktop Services Remote Code Execution Vulnerability (Exploitation Detected)

Microsoft Browsers

CVE-2019-1001 – Scripting Engine Memory Corruption Vulnerability

Microsoft Office

CVE-2019-1110 – Microsoft Excel Remote Code Execution Vulnerability

Microsoft SharePoint Server

CVE-2019-1134 – Microsoft Office SharePoint XSS Vulnerability

Microsoft Exchange Server

CVE-2019-1084 – Microsoft Exchange Information Disclosure Vulnerability

CVE-2019-1136 – Microsoft Exchange Server Elevation of Privilege Vulnerability

CVE-2019-1137 – Microsoft Exchange Server Spoofing Vulnerability

Microsoft SQL Server

CVE-2019-1068 – Microsoft SQL Server Remote Code Execution Vulnerability (Publicly Disclosed)

.NET Framework

CVE-2019-1006 – WCF/WIF SAML Token Authentication Bypass Vulnerability

CVE-2019-1083 – .NET Denial of Service Vulnerability

CVE-2019-1113 – .NET Framework Remote Code Execution Vulnerability

CVE-2019-1075 – ASP.NET Core Spoofing Vulnerability

Team Foundation Server/Azure DevOps Server

CVE-2019-1072 – Azure DevOps Server та Team Foundation Server Remote Code Execution Vulnerability

CVE-2019-1076 – Team Foundation Server Cross-site Scripting Vulnerability

Visual Studio

CVE-2019-1077 – Visual Studio Elevation of Privilege Vulnerability

CVE-2019-1079 – Visual Studio Information Disclosure Vulnerability

CVE-2019-1113 – .NET Framework Remote Code Execution Vulnerability

Azure Kubernetes Service & Azure IoT Edge

CVE-2018-15664 – Docker Runtime Elevation of Privilege Vulnerability (Publicly Disclosed)

Рекомендації з безпеки

Було випущено такі рекомендаційні документи (security advisory):

ADV190021 – Outlook на веб-сайті Cross-Site Scripting Vulnerability

Були доповнені та оновлені такі рекомендаційні документи:

ADV990001 – Latest Servicing Stack Updates

New Servicing Stack Update для всіх операційних систем except Windows 7, Windows Server 2008 & 2008 R2.

Інші новини

Найкраща ціна