Выпущены обновления безопасности Microsoft за декабрь 2018

Компания Microsoft выпустила обновления безопасности для продуктов Microsoft Windows, Edge, Internet Explorer, Office, SharePoint Server, Exchange Server, Microsoft Dynamics NAV,  .NET Framework, Visual Studio, Azure Pack и ChakraCore. Сводная информация приведена на графике ниже.

Сводная информация по обновлениям безопасности Microsoft за декабрь 2018

Более подробная информация по уязвимостям с указанием количества, типа, способа обнародования, наличия рабочего эксплоита и рейтинга CVSS представлена в таблице ниже.

Подробная информация по обновлениям безопасности Microsoft за декабрь 2018

Обратите внимание

На следующие уязвимости и обновления безопасности следует обратить особое внимание:

Windows/Windows Server

CVE-2018–8626 | Windows DNS Server Heap Overflow Vulnerability

CVE-2018–8611 | Windows Kernel Elevation of Privilege Vulnerability

Microsoft Edge/Internet Explorer

CVE-2018–8624 | Chakra Scripting Engine Memory Corruption Vulnerability

CVE-2018–8631 | Internet Explorer Memory Corruption Vulnerability

Microsoft Office

CVE-2018–8628 | Microsoft PowerPoint Remote Code Execution Vulnerability

Dynamics NAV

CVE-2018–8651 | Microsoft Dynamics NAV Cross Site Scripting Vulnerability

.NET Framework

CVE-2018–8540 | .NET Framework Remote Code Injection Vulnerability

CVE-2018–8517 | .NET Framework Denial Of Service Vulnerability

Microsoft Exchange Server

CVE-2018–8604 | Microsoft Exchange Server Tampering Vulnerability

Visual Studio

CVE-2018–8599 | Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability

Azure Pack

CVE-2018–8652 | Windows Azure Pack Cross Site Scripting Vulnerability

Рекомендации по безопасности

В декабре не было выпущено новых рекомендации по безопасности.

При этом стоит отметить, что ранее был выпущен внеочередной документ, посвященный обновлениям безопасности Adobe Flash:

Security Advisory 180031 | December 2018 Adobe Flash Security Update

Также была обновлена статья со сводной таблицей по всем обновлениям Servicing Stack Update (добавлены ссылки на обновленные версии SSU для Windows 10 v1709, v1803 и Windows Server 2016 Server Core):

Security Advisory 990001 | Latest Servicing Stack Updates

Дополнительная информация

Для Вашего удобства предлагаю загрузить сводную таблицу в формате Microsoft Excel, которая содержит всю информацию о данном выпуске бюллетеней безопасности Microsoft с возможностью фильтрации и поиска по всевозможным параметрам.

Вы также можете посмотреть запись нашего ежемесячного вебинара «Брифинг по безопасности», посвященного подробному разбору текущего выпуска обновлений и бюллетеней безопасности компании Microsoft.

Самую полную и актуальную информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide.

Артём Синицын

руководитель программ информационной безопасности,  Microsoft

@ArtyomSinitsyn

Tags: Security Updates

©  Microsoft