Випущено оновлення безпеки Microsoft за грудень 2019

Microsoft випустила оновлення безпеки за грудень, закривши 35 вразливостей

На наступні вразливості та оновлення безпеки слід звернути особливу увагу:

Windows

CVE-2019-1458 – Win32k Elevation of Privilege Vulnerability (Exploitation detected!)

CVE-2019-1471 – Windows Hyper-V Remote Code Execution Vulnerability (Critical)

CVE-2019-1468 – Win32k Graphics Remote Code Execution Vulnerability (CVSS Score 8.4)

Microsoft Browsers

CVE-2019-1485 – VBScript Remote Code Execution Vulnerability

Affected Software: Internet Explorer 9, 10, 11 на оновлених версіях Windows.

Microsoft Office

CVE-2019-1462 – Microsoft PowerPoint Remote Code Execution Vulnerability

Microsoft SQL

CVE-2019-1332 – Microsoft SQL Server Reporting Services XSS Vulnerability

Microsoft Authentication Library (MSAL) для Android

CVE-2019-1487 – Microsoft Authentication Library for Android Information Disclosure Vulnerability

Microsoft Visual Studio

CVE-2019-1349 – Git for Visual Studio Remote Code Execution Vulnerability

CVE-2019-1350 – Git for Visual Studio Remote Code Execution Vulnerability

CVE-2019-1352 – Git for Visual Studio Remote Code Execution Vulnerability

CVE-2019-1387 – Git for Visual Studio Remote Code Execution Vulnerability

14 січня 2020 р. закінчується підтримка Windows 7, Windows Server 2008, Windows Server 2008 R2

Замовники, які продовжують використовувати дані ОС, отримуватимуть оновлення безпеки 14 січня, після чого оновлення безпеки будуть доступні лише замовникам із контрактом Extended Security Updates (ESU).

Рекомендації з безпеки

Були доповнені та оновлені такі рекомендаційні документи:

ADV990001 – Latest Servicing Stack Updates

Servicing Stack Update має бути використаний для Windows Server 2008, Windows 7, Server 2008 R2, Windows Server 2012.

Інші новини