Выпущены обновления безопасности Microsoft за июнь 2019
Выпущены обновления безопасности Microsoft за июнь 2019
Microsoft выпустила обновления безопасности за июнь. Список затронутых продуктов:
Windows 10, Windows Server 2019, Windows Server 2016, Windows 8.1 , Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008, Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft SharePoint, Azure DevOps Server 2019, ChakraCore, Adobe Flash Player.
На следующие уязвимости и обновления безопасности следует обратить особое внимание:
Windows/Windows Server
CVE-2019-0888 – ActiveX Data Objects (ADO) Remote Code Execution Vulnerability
CVE-2019-0904 – Jet Database Engine Remote Code Execution Vulnerability
CVE-2019-0722 – Windows Hyper-V Remote Code Execution Vulnerability
SandboxEscaper (Publicly Disclosed)
CVE-2019-0973 – Windows Installer Elevation of Privilege Vulnerability
CVE-2019-1053 – Windows Shell Elevation of Privilege Vulnerability
CVE-2019-1064 – Windows Elevation of Privilege Vulnerability
CVE-2019-1069 – Task Scheduler Elevation of Privilege Vulnerability
Microsoft Browsers
CVE-2019-0988 – Scripting Engine Memory Corruption Vulnerability
CVE-20 19-1024 – Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Office
CVE-2019-1034 – Microsoft Word Remote Code Execution Vulnerability
Team Foundation Server/Azure DevOps Server
CVE-2019-0996 – Azure DevOps Server Spoofing Vulnerability
Рекомендации по безопасности
Были выпущены следующие рекомендательные документы (security advisory):
ADV190012 – May 2019 Adobe Flash Security Update
ADV190018 – Microsoft Exchange Server Defense in Depth Update
ADV190016 – Bluetooth Low Energy Advisory
Были дополнены и обновлены следующие рекомендательные документы:
ADV990001 – Latest Servicing Stack Updates
New Servicing Stack Update for:
Windows 10 v1607/Server 2016
Windows 10 v1809/Server 2019