Выпущены обновления безопасности Microsoft за июнь 2019
Компания Microsoft выпустила обновления безопасности за июнь. Список затронутых продуктов:
Windows 10, Windows Server 2019, Windows Server 2016, Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008, Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft SharePoint, Azure DevOps Server 2019, ChakraCore, Adobe Flash Player.
Сводная информация по количеству и типу уязвимостей в соответствующих продуктах приведена на графике ниже:
Обратите внимание
На следующие уязвимости и обновления безопасности следует обратить особое внимание:
Windows/Windows Server
CVE-2019–0888 — ActiveX Data Objects (ADO) Remote Code Execution Vulnerability
CVE-2019–0904 — Jet Database Engine Remote Code Execution Vulnerability
CVE-2019–0722 — Windows Hyper-V Remote Code Execution Vulnerability
SandboxEscaper (Publicly Disclosed)
CVE-2019–0973 — Windows Installer Elevation of Privilege Vulnerability
CVE-2019–1053 — Windows Shell Elevation of Privilege Vulnerability
CVE-2019–1064 — Windows Elevation of Privilege Vulnerability
CVE-2019–1069 — Task Scheduler Elevation of Privilege Vulnerability
Microsoft Browsers
CVE-2019–0988 — Scripting Engine Memory Corruption Vulnerability
CVE-20 19–1024 — Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Office
CVE-2019–1034 — Microsoft Word Remote Code Execution Vulnerability
Team Foundation Server/Azure DevOps Server
CVE-2019–0996 — Azure DevOps Server Spoofing Vulnerability
Рекомендации по безопасности
Были выпущены следующие рекомендательные документы (security advisory):
ADV190012 — May 2019 Adobe Flash Security Update
ADV190018 — Microsoft Exchange Server Defense in Depth Update
ADV190016 — Bluetooth Low Energy Advisory
Были дополнены и обновлены следующие рекомендательные документы:
ADV990001 — Latest Servicing Stack Updates
New Servicing Stack Update for:
Windows 10 v1607/Server 2016
Windows 10 v1809/Server 2019
Дополнительная информация
Для вашего удобства предлагаю загрузить сводную таблицу в формате Microsoft Excel, которая содержит всю информацию о данном выпуске бюллетеней безопасности Microsoft с возможностью фильтрации и поиска по всевозможным параметрам.
Вы также можете посмотреть запись нашего ежемесячного вебинара «Брифинг по безопасности», посвященного подробному разбору текущего выпуска обновлений и бюллетеней безопасности компании Microsoft.
Самую полную и актуальную информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide.
Артём Синицын, CISSP, MCSE
руководитель программ информационной безопасности
Microsoft
@ArtyomSinitsyn