Выпущены обновления безопасности Microsoft за декабрь 2019
Выпущены обновления безопасности Microsoft за декабрь 2019
Microsoft выпустила обновления безопасности за декабрь, закрыв 35 уязвимостей
На следующие уязвимости и обновления безопасности следует обратить особое внимание:
Windows
CVE-2019-1458 – Win32k Elevation of Privilege Vulnerability (Exploitation detected!)
CVE-2019-1471 – Windows Hyper-V Remote Code Execution Vulnerability (Critical)
CVE-2019-1468 – Win32k Graphics Remote Code Execution Vulnerability (CVSS Score 8.4)
Microsoft Browsers
CVE-2019-1485 – VBScript Remote Code Execution Vulnerability
Affected Software: Internet Explorer 9, 10, 11 on supported versions of Windows.
Microsoft Office
CVE-2019-1462 – Microsoft PowerPoint Remote Code Execution Vulnerability
Microsoft SQL
CVE-2019-1332 – Microsoft SQL Server Reporting Services XSS Vulnerability
Microsoft Authentication Library (MSAL) for Android
CVE-2019-1487 – Microsoft Authentication Library for Android Information Disclosure Vulnerability
Microsoft Visual Studio
CVE-2019-1349 – Git for Visual Studio Remote Code Execution Vulnerability
CVE-2019-1350 – Git for Visual Studio Remote Code Execution Vulnerability
CVE-2019-1352 – Git for Visual Studio Remote Code Execution Vulnerability
CVE-2019-1387 – Git for Visual Studio Remote Code Execution Vulnerability
14 января 2020 г. заканчивается поддержка Windows 7, Windows Server 2008, Windows Server 2008 R2
Заказчики, продолжающие использовать данные ОС, получать обновления безопасности 14 января, после чего обновления безопасности будут доступны только заказчикам с контрактом Extended Security Updates (ESU).
Рекомендации по безопасности
Были дополнены и обновлены следующие рекомендательные документы:
ADV990001 – Latest Servicing Stack Updates
Servicing Stack Update has been released for Windows Server 2008, Windows 7, Server 2008 R2, Windows Server 2012.