Выпущены обновления безопасности Microsoft за декабрь 2018
Компания Microsoft выпустила обновления безопасности для продуктов Microsoft Windows, Edge, Internet Explorer, Office, SharePoint Server, Exchange Server, Microsoft Dynamics NAV, .NET Framework, Visual Studio, Azure Pack и ChakraCore. Сводная информация приведена на графике ниже.
Более подробная информация по уязвимостям с указанием количества, типа, способа обнародования, наличия рабочего эксплоита и рейтинга CVSS представлена в таблице ниже.
Обратите внимание
На следующие уязвимости и обновления безопасности следует обратить особое внимание:
Windows/Windows Server
CVE-2018–8626 | Windows DNS Server Heap Overflow Vulnerability
CVE-2018–8611 | Windows Kernel Elevation of Privilege Vulnerability
Microsoft Edge/Internet Explorer
CVE-2018–8624 | Chakra Scripting Engine Memory Corruption Vulnerability
CVE-2018–8631 | Internet Explorer Memory Corruption Vulnerability
Microsoft Office
CVE-2018–8628 | Microsoft PowerPoint Remote Code Execution Vulnerability
Dynamics NAV
CVE-2018–8651 | Microsoft Dynamics NAV Cross Site Scripting Vulnerability
.NET Framework
CVE-2018–8540 | .NET Framework Remote Code Injection Vulnerability
CVE-2018–8517 | .NET Framework Denial Of Service Vulnerability
Microsoft Exchange Server
CVE-2018–8604 | Microsoft Exchange Server Tampering Vulnerability
Visual Studio
CVE-2018–8599 | Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability
Azure Pack
CVE-2018–8652 | Windows Azure Pack Cross Site Scripting Vulnerability
Рекомендации по безопасности
В декабре не было выпущено новых рекомендации по безопасности.
При этом стоит отметить, что ранее был выпущен внеочередной документ, посвященный обновлениям безопасности Adobe Flash:
Security Advisory 180031 | December 2018 Adobe Flash Security Update
Также была обновлена статья со сводной таблицей по всем обновлениям Servicing Stack Update (добавлены ссылки на обновленные версии SSU для Windows 10 v1709, v1803 и Windows Server 2016 Server Core):
Security Advisory 990001 | Latest Servicing Stack Updates
Дополнительная информация
Для Вашего удобства предлагаю загрузить сводную таблицу в формате Microsoft Excel, которая содержит всю информацию о данном выпуске бюллетеней безопасности Microsoft с возможностью фильтрации и поиска по всевозможным параметрам.
Вы также можете посмотреть запись нашего ежемесячного вебинара «Брифинг по безопасности», посвященного подробному разбору текущего выпуска обновлений и бюллетеней безопасности компании Microsoft.
Самую полную и актуальную информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide.
Артём Синицын
руководитель программ информационной безопасности, Microsoft
@ArtyomSinitsyn
Tags: Security Updates