Компания Microsoft выпустила обновления безопасности, закрывающие 39 уязвимостей, относящиеся к продуктам Microsoft Windows, Edge, Internet Explorer, Office, SharePoint Server, Exchange Server, Microsoft Dynamics NAV, .NET Framework, Visual Studio, Azure Pack и ChakraCore.
Сводная информация по количеству и типу уязвимостей в соответствующих продуктах приведена на графике ниже.
Более подробная информация по уязвимостям с указанием количества, типа, способа обнародования, наличия рабочего эксплоита и рейтинга CVSS представлена в таблице ниже.
Обратите внимание
На следующие уязвимости и обновления безопасности следует обратить особое внимание:
Windows/Windows Server
CVE-2018-8626 | Windows DNS Server Heap Overflow Vulnerability
CVE-2018-8611 | Windows Kernel Elevation of Privilege Vulnerability
Microsoft Edge/Internet Explorer
CVE-2018-8624 | Chakra Scripting Engine Memory Corruption Vulnerability
CVE-2018-8631 | Internet Explorer Memory Corruption Vulnerability
Microsoft Office
CVE-2018-8628 | Microsoft PowerPoint Remote Code Execution Vulnerability
Dynamics NAV
CVE-2018-8651 | Microsoft Dynamics NAV Cross Site Scripting Vulnerability
.NET Framework
CVE-2018-8540 | .NET Framework Remote Code Injection Vulnerability
CVE-2018-8517 | .NET Framework Denial Of Service Vulnerability
Microsoft Exchange Server
CVE-2018-8604 | Microsoft Exchange Server Tampering Vulnerability
Visual Studio
CVE-2018-8599 | Diagnostics Hub Standard Collector Service Elevation of Privilege Vulnerability
Azure Pack
CVE-2018-8652 | Windows Azure Pack Cross Site Scripting Vulnerability
Рекомендации по безопасности
В декабре не было выпущено новых рекомендации по безопасности.
При этом стоит отметить, что ранее был выпущен внеочередной документ, посвященный обновлениям безопасности Adobe Flash:
Security Advisory 180031 | December 2018 Adobe Flash Security Update
Также была обновлена статья со сводной таблицей по всем обновлениям Servicing Stack Update (добавлены ссылки на обновленные версии SSU для Windows 10 v1709, v1803 и Windows Server 2016 Server Core):
Security Advisory 990001 | Latest Servicing Stack Updates
Дополнительная информация
Для Вашего удобства предлагаю загрузить сводную таблицу в формате Microsoft Excel, которая содержит всю информацию о данном выпуске бюллетеней безопасности Microsoft с возможностью фильтрации и поиска по всевозможным параметрам.
Вы также можете посмотреть запись нашего ежемесячного вебинара "Брифинг по безопасности", посвященного подробному разбору текущего выпуска обновлений и бюллетеней безопасности компании Microsoft.
Самую полную и актуальную информацию об уязвимостях и обновлениях безопасности вы можете найти на нашем портале Security Update Guide.
Артём Синицын
руководитель программ информационной безопасности, Microsoft