Випущено оновлення безпеки Microsoft за грудень 2019
Випущено оновлення безпеки Microsoft за грудень 2019
Microsoft випустила оновлення безпеки за грудень, закривши 35 вразливостей
На наступні вразливості та оновлення безпеки слід звернути особливу увагу:
Windows
CVE-2019-1458 – Win32k Elevation of Privilege Vulnerability (Exploitation detected!)
CVE-2019-1471 – Windows Hyper-V Remote Code Execution Vulnerability (Critical)
CVE-2019-1468 – Win32k Graphics Remote Code Execution Vulnerability (CVSS Score 8.4)
Microsoft Browsers
CVE-2019-1485 – VBScript Remote Code Execution Vulnerability
Affected Software: Internet Explorer 9, 10, 11 на оновлених версіях Windows.
Microsoft Office
CVE-2019-1462 – Microsoft PowerPoint Remote Code Execution Vulnerability
Microsoft SQL
CVE-2019-1332 – Microsoft SQL Server Reporting Services XSS Vulnerability
Microsoft Authentication Library (MSAL) для Android
CVE-2019-1487 – Microsoft Authentication Library for Android Information Disclosure Vulnerability
Microsoft Visual Studio
CVE-2019-1349 – Git for Visual Studio Remote Code Execution Vulnerability
CVE-2019-1350 – Git for Visual Studio Remote Code Execution Vulnerability
CVE-2019-1352 – Git for Visual Studio Remote Code Execution Vulnerability
CVE-2019-1387 – Git for Visual Studio Remote Code Execution Vulnerability
14 січня 2020 р. закінчується підтримка Windows 7, Windows Server 2008, Windows Server 2008 R2
Замовники, які продовжують використовувати дані ОС, отримуватимуть оновлення безпеки 14 січня, після чого оновлення безпеки будуть доступні лише замовникам із контрактом Extended Security Updates (ESU).
Рекомендації з безпеки
Були доповнені та оновлені такі рекомендаційні документи:
ADV990001 – Latest Servicing Stack Updates
Servicing Stack Update має бути використаний для Windows Server 2008, Windows 7, Server 2008 R2, Windows Server 2012.