20:09
+9 C°
Пробки:   1
$
64.4711
71.5307

Выпущены обновления безопасности Microsoft за май 2019

17 мая 2019 года
1774
Выпущены обновления безопасности Microsoft за май 2019

Компания Microsoft выпустила обновления безопасности для следующих продуктов: Windows, Windows Server, Microsoft Edge, Internet Explorer, Office, SharePoint Server, SQL Server, Visual Studio, Team Foundation Server, Azure DevOps Server, Dynamics CRM/365, .NET Framework/.NET Core, ASP.NET Core, Chakra Core и Adobe Flash Player.

Сводная информация по количеству и типу уязвимостей в соответствующих продуктах приведена на графике ниже:

Обратите внимание
На следующие уязвимости и обновления безопасности следует обратить особое внимание:

Windows/Windows Server

CVE-2019-0863 – Windows Error Reporting Elevation of Privilege Vulnerability (Exploitation Detected!)

CVE-2019-0893 – Jet Database Engine Remote Code Execution Vulnerability

CVE-2019-0903 – GDI+ Remote Code Execution Vulnerability

CVE-2019-0725 – Windows DHCP Server Remote Code Execution Vulnerability (No authentication required!)

CVE-2019-0708 – Remote Desktop Services Remote Code Execution Vulnerability (Wormable! No authentication or user interaction required)

Windows 7, Windows Server 2008 R2, Windows Server 2008 are affected. Modern operation systems were NOT affected.

Windows XP, Windows Server 2003 updates – KB4500705

Mitigating Factors: Disable Remote Desktop Services if they are not required.

Workarounds: Enable Network Level Authentication (NLS) to block unauthenticated attackers from exploiting this vulnerability.

Microsoft Browsers

CVE-2019-0911 – Scripting Engine Memory Corruption Vulnerability

Microsoft Office

CVE-2019-0953 – Microsoft Word Remote Code Execution Vulnerability

Microsoft SharePoint

CVE-2019-0925 – Microsoft SharePoint Server Remote Code Execution Vulnerability

Microsoft SQL

CVE-2019-0819 – Microsoft SQL Server Analysis Services Information Disclosure Vulnerability

Microsoft Dynamics

CVE-2019-1008 – Microsoft Dynamics On-Premise Security Feature Bypass

.NET Framework/Core

CVE-2019-0820 – .NET Framework and .NET Core Denial of Service Vulnerability

CVE-2019-0980 – .NET Framework and .NET Core Denial of Service Vulnerability

CVE-2019-0981 – .NET Framework and .NET Core Denial of Service Vulnerability

CVE-2019-0964 – .NET Framework Denial of Service Vulnerability

ASP.NET Core

CVE-2019-0982 – ASP.NET Core Denial of Service Vulnerability

Team Foundation Server/Azure DevOps Server

CVE-2019-0872 – Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability

CVE-2019-0971 – Azure DevOps Server and Team Foundation Server Information Disclosure Vulnerability

CVE-2019-0979 – Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability

Visual Studio

CVE-2019-0727 – Diagnostic Hub Standard Collector, Visual Studio Standard Collector Elevation of Privilege Vulnerability

Azure Active Directory Connect

CVE-2019-1000 – Microsoft Azure AD Connect Elevation of Privilege Vulnerability

NuGet Package Manager for Linux and Mac

CVE-2019-0976 – NuGet Package Manager Tampering Vulnerability

Рекомендации по безопасности
Были выпущены следующие рекомендательные документы (security advisory):

ADV190012 – May 2019 Adobe Flash Security Update

ADV190013 – Microsoft Guidance to mitigate Microarchitectural Data Sampling vulnerabilities

On May 14, 2019, Intel published information about a new subclass of speculative execution side channel vulnerabilities known as Microarchitectural Data Sampling

CVE-2018-12126 – Microarchitectural Store Buffer Data Sampling (MSBDS)

CVE-2018-12130 – Microarchitectural Fill Buffer Data Sampling (MFBDS)

CVE-2018-12127 – Microarchitectural Load Port Data Sampling (MLPDS)

CVE-2018-11091 – Microarchitectural Data Sampling Uncacheable Memory (MDSUM)

Были дополнены и обновлены следующие рекомендательные документы:

ADV990001 – Latest Servicing Stack Updates

New Servicing Stack Update for Windows 10, Windows 10 (and Server equivalent) version 1607, v1703, v1709, v1803, v1809, v1903, Server 2016 and 2019

 

Метки: Microsoft, windows, Array

Пресс-релизы компании

Смотреть все
Искусственный интеллект поможет подобрать интерьер с фотографий и видео
29 августа 2019 года
1721
Разработчик ИИ-решений Sarafan Technology Inc., партнер Microsoft, представил не имеющий аналогов в России сервис по поиску предметов интерьера на фото и видео. Первым эксклюзивным медиапартнером интеллектуального сервиса стал бренд «Домашний о
Microsoft научила нейросеть рисовать сложные сцены по текстовому описанию
28 июня 2019 года
1735
Исследовательская группа Microsoft Research представила генеративно-состязательную нейросеть, которая способна генерировать изображения с несколькими объектами на основе текстового описания. В отличие от более ранних подобных алгоритмо
ИИ-виджеты Sarafan.AI теперь доступны в облаке Microsoft Azure
19 марта 2019 года
1397
Виджеты нативной рекламы от компании Sarafan Technology Inc. стали доступны для всех участников облачной экосистемы Microsoft на платформах AppSource и Azure Marketplace. Медиаплощадки и онлайн-издания могут оставить заявку на их бесплатное подключен
Just Cause 4 и другие игры пополнят каталог Xbox Game Pass в марте
7 марта 2019 года
1476
Команда Xbox поделилась списком игр, которые присоединятся к постоянно растущему каталогу Xbox Game Pass в ближайшее время. В марте все подписчики сервиса получат доступ к следующим проектам: Just Cause 4 (Уже доступна) Это птица? Это самолет?
«Облачное» сообщество: Cloudburst выпустил первую в России коллекцию одежды с NFC-чипами на блокчейне
19 декабря 2018 года
1462
Бренд Cloudburst представил лимитированную коллекцию одежды с NFC-чипами от fashion tech компании Verisium, которая создала облачное решение с использованием технологии блокчейн на базе платформы Microsoft Azure. Этот совместный проект не имеет анало

Свежие пресс-релизы

Смотреть все
Тинькофф Бизнес - экосистема банковских продуктов для предпринимателей
6 мая 2019
5474
Компания ГлобалМедиа — партнеры Тинькофф Банка, и можем предложить вам отличные условия для открытия и ведения счета для бизнеса. Тинькофф открывает счет за 5 минут, сразу можно получать деньги. На следующий день приед
Мегаплан—система управления бизнесом
30 апреля 2019
2926
После кропотливого анализа предложений перед руководителем возникает дилемма, что эффективнее: довериться одной из готовых CRM-систем или разработать собственную.  Достоинства разработки CRM с нуля  - Возможность настройки практически под
Компания «Моё дело» запустила первую франшизу в Санкт-Петербурге
29 апреля 2019
7462
20 марта 2019 года интернет-бухгалтерия «Моё дело» объявила об открытии первой франшизы с компанией «Поляков, Сухарев и Партнеры». Переговоры о покупке доли в одной из ведущих бухгалтерских фирм Санкт-Петербурга велись более п
Ищем ПАРТНЕРОВ в регионах РФ (франчайзинг)
6 июня 2017
4443
Приглашаем к партнёрству (франчайзинг). Создайте уникальный бизнес портал в своём регионе! У вас есть возможность приобрести готовый бизнес с месячной прибылью более 250 тыс.руб после выхода на полный объём продаж, при первоначальных затратах от 100
СК «Ингосстрах-Жизнь» оценила промежуточные результаты работы инвестиционной стратегии «Сбалансированный рост»
16 сентября 2019
118
Инвестиционная стратегия «Сбалансированный рост» была разработана в рамках обновления продуктовой линейки страховой компании «Ингосстрах-Жизнь», запуск продаж продуктов инвестиционного страхования жизни, базирующихся на данной
Лучшие пресс-службы
Ингосстрах
Новостей: 337
ВТБ
Новостей: 227
Тюменьэнерго
Новостей: 81
Тулэнерго
Новостей: 62
Почта России
Новостей: 59
Сбербанк
Новостей: 58
Промсвязьбанк
Новостей: 55
Ростелеком
Новостей: 46
Билайн
Новостей: 44
Следуйте за нами