Выпущены обновления безопасности Microsoft за июнь 2019

Компания Microsoft выпустила обновления безопасности за июнь. Список затронутых продуктов:

Windows 10, Windows Server 2019, Windows Server 2016, Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008, Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft SharePoint, Azure DevOps Server 2019, ChakraCore, Adobe Flash Player.

Сводная информация по количеству и типу уязвимостей в соответствующих продуктах приведена на графике ниже:

График информации по количеству и типу уязвимостей в продуктах закрытых июньскими обновлениями безопасности

Обратите внимание

На следующие уязвимости и обновления безопасности следует обратить особое внимание:

Windows/Windows Server

CVE-2019–0888 — ActiveX Data Objects (ADO) Remote Code Execution Vulnerability

CVE-2019–0904 — Jet Database Engine Remote Code Execution Vulnerability

CVE-2019–0722 — Windows Hyper-V Remote Code Execution Vulnerability

SandboxEscaper (Publicly Disclosed)

CVE-2019–0973 — Windows Installer Elevation of Privilege Vulnerability

CVE-2019–1053 — Windows Shell Elevation of Privilege Vulnerability

CVE-2019–1064 — Windows Elevation of Privilege Vulnerability

CVE-2019–1069 — Task Scheduler Elevation of Privilege Vulnerability

Microsoft Browsers

CVE-2019–0988 — Scripting Engine Memory Corruption Vulnerability

CVE-20 19–1024 — Chakra Scripting Engine Memory Corruption Vulnerability

Microsoft Office

CVE-2019–1034 — Microsoft Word Remote Code Execution Vulnerability

Team Foundation Server/Azure DevOps Server

CVE-2019–0996 — Azure DevOps Server Spoofing Vulnerability

Рекомендации по безопасности

Были выпущены следующие рекомендательные документы (security advisory):

ADV190012 — May 2019 Adobe Flash Security Update

ADV190018 — Microsoft Exchange Server Defense in Depth Update

ADV190016 — Bluetooth Low Energy Advisory

Были дополнены и обновлены следующие рекомендательные документы:

ADV990001 — Latest Servicing Stack Updates

New Servicing Stack Update for:

Windows 10 v1607/Server 2016

Windows 10 v1809/Server 2019

Дополнительная информация

Для вашего удобства предлагаю загрузить сводную таблицу в формате Microsoft Excel, которая содержит всю информацию о данном выпуске бюллетеней безопасности Microsoft с возможностью фильтрации и поиска по всевозможным параметрам.

Вы также можете посмотреть запись нашего ежемесячного вебинара «Брифинг по безопасности», посвященного подробному разбору текущего выпуска обновлений и бюллетеней безопасности компании Microsoft.

Самую полную и актуальную информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide.

Артём Синицын, CISSP, MCSE

руководитель программ информационной безопасности

Microsoft

@ArtyomSinitsyn

©  Microsoft