+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Microsoft випустила оновлення безпеки за серпень

Microsoft випустила оновлення безпеки за серпень

На наступні вразливості та оновлення безпеки слід звернути особливу увагу:

Windows/Windows Server

CVE-2019-0736 – Windows DHCP Server Remote Code Execution Vulnerability (Base CVSS Score 9.8)

CVE-2019-0720 – Hyper-V Remote Code Execution Vulnerability

CVE-2019-1149 – Microsoft Graphics Remote Code Execution Vulnerability (Microsoft Office 2019 for Mac is affected)

CVE-2019-9506 – Encryption Key Negotiation of Bluetooth Vulnerability (Base CVSS Score 9.8)

CVE-2019-1181 – Remote Desktop Services Remote Code Execution Vulnerability (Wormable!)

https://msrc-blog.microsoft.com/2019/08/13/patch-new-wormable-vulnerabilities-in-remote-desktop-services-cve-2019-1181-1182/

CVE-2019-1172 – Windows Information Disclosure Vulnerability (Azure Active Directory (AAD) та Microsoft Account (MSA) не вказано)

Microsoft Browsers

CVE-2019-1194 – Scripting Engine Memory Corruption Vulnerability

CVE-2019-1195 – Scripting Engine Memory Corruption Vulnerability

Microsoft Office

CVE-2019-1201 – Microsoft Word Remote Code Execution Vulnerability (Wormable!)

Microsoft Antimalware products

CVE-2019-1161 – Microsoft Defender Elevation of Privilege Vulnerability (Microsoft Center Endpoint Protection & Microsoft Security also affected)

Microsoft Dynamics

CVE-2019-1229 – Dynamics On-Premise Elevation of Privilege Vulnerability

Visual Studio

CVE-2019-1211 – Git for Visual Studio Elevation of Privilege Vulnerability

Рекомендації з безпеки

Було випущено такі рекомендаційні документи (security advisory):

ADV190014 – Microsoft Live Accounts Elevation of Privilege Vulnerability

ADV190023 – Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing

Були доповнені та оновлені такі рекомендаційні документи:

ADV990001 – Latest Servicing Stack Updates

New Servicing Stack Update (KB4512937) для Windows 10 v1809.

Інші новини

Найкраща ціна