Microsoft випустила оновлення безпеки за серпень
Microsoft випустила оновлення безпеки за серпень
На наступні вразливості та оновлення безпеки слід звернути особливу увагу:
Windows/Windows Server
CVE-2019-0736 – Windows DHCP Server Remote Code Execution Vulnerability (Base CVSS Score 9.8)
CVE-2019-0720 – Hyper-V Remote Code Execution Vulnerability
CVE-2019-1149 – Microsoft Graphics Remote Code Execution Vulnerability (Microsoft Office 2019 for Mac is affected)
CVE-2019-9506 – Encryption Key Negotiation of Bluetooth Vulnerability (Base CVSS Score 9.8)
CVE-2019-1181 – Remote Desktop Services Remote Code Execution Vulnerability (Wormable!)
https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/
CVE-2019-1172 – Windows Information Disclosure Vulnerability (Azure Active Directory (AAD) та Microsoft Account (MSA) не вказано)
Microsoft Browsers
CVE-2019-1194 – Scripting Engine Memory Corruption Vulnerability
CVE-2019-1195 – Scripting Engine Memory Corruption Vulnerability
Microsoft Office
CVE-2019-1201 – Microsoft Word Remote Code Execution Vulnerability (Wormable!)
Microsoft Antimalware products
CVE-2019-1161 – Microsoft Defender Elevation of Privilege Vulnerability (Microsoft Center Endpoint Protection & Microsoft Security also affected)
Microsoft Dynamics
CVE-2019-1229 – Dynamics On-Premise Elevation of Privilege Vulnerability
Visual Studio
CVE-2019-1211 – Git for Visual Studio Elevation of Privilege Vulnerability
Рекомендації з безпеки
Було випущено такі рекомендаційні документи (security advisory):
ADV190014 – Microsoft Live Accounts Elevation of Privilege Vulnerability
ADV190023 – Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing
Були доповнені та оновлені такі рекомендаційні документи:
ADV990001 – Latest Servicing Stack Updates
New Servicing Stack Update (KB4512937) для Windows 10 v1809.
