Випущено оновлення безпеки Microsoft за червень 2019
Випущено оновлення безпеки Microsoft за червень 2019
Microsoft випустила оновлення безпеки за червень. Список порушених продуктів:
Windows 10, Windows Server 2019, Windows Server 2016, Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008, Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft SharePoint, Azure DevOps Server 2019, ChakraCore, Adobe Flash Player.
На наступні вразливості та оновлення безпеки слід звернути особливу увагу:
Windows/Windows Server
CVE-2019-0888 – ActiveX Data Objects (ADO) Remote Code Execution Vulnerability
CVE-2019-0904 – Jet Database Engine Remote Code Execution Vulnerability
CVE-2019-0722 – Windows Hyper-V Remote Code Execution Vulnerability
SandboxEscaper (Publicly Disclosed)
CVE-2019-0973 – Windows Installer Elevation of Privilege Vulnerability
CVE-2019-1053 – Windows Shell Elevation of Privilege Vulnerability
CVE-2019-1064 – Windows Elevation of Privilege Vulnerability
CVE-2019-1069 – Task Scheduler Elevation of Privilege Vulnerability
Microsoft Browsers
CVE-2019-0988 – Scripting Engine Memory Corruption Vulnerability
CVE-20 19-1024 – Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Office
CVE-2019-1034 – Microsoft Word Remote Code Execution Vulnerability
Team Foundation Server/Azure DevOps Server
CVE-2019-0996 – Azure DevOps Server Spoofing Vulnerability
Рекомендації з безпеки
Було випущено такі рекомендаційні документи (security advisory):
ADV190012 – May 2019 Adobe Flash Security Update
ADV190018 – Microsoft Exchange Server Defense in Depth Update
ADV190016 – Bluetooth Low Energy Advisory
Були доповнені та оновлені такі рекомендаційні документи:
ADV990001 – Latest Servicing Stack Updates
New Servicing Stack Update for:
Windows 10 v1607/Server 2016
Windows 10 v1809/Server 2019