2019年12月安全更新程序(月例)
2019年12月11日(日本时间),微软发布了以下软件的安全更新程序:
- Microsoft Windows
- Internet Explorer
- Microsoft Office、Microsoft Office Servers以及Web Apps
- SQL Server
- Visual Studio
- Skype for Business
在发布新安全更新程序的同时,还公开了1件新的安全公告,并更新了3件现有的漏洞信息。此外,本月的“恶意软件删除工具”未新增应对家族。
安全更新程序、安全公告的主要注意事项
原定于2020年1月例行公开的LDAP签名以及通道绑定变更已延期至2020年3月。详细信息请参阅我们的安全公告ADV190023。
建议客户尽早应用本月发布的安全更新程序。
2019年12月安全更新程序
安全漏洞及更新程序的信息可按CVE、KB编号、产品或发布日期进行排序和筛选。
安全更新程序指南
要筛选每月的安全更新程序,请在日期范围中指定该月的第二个星期二进行搜索。
此外,可利用安全更新程序指南API创建针对自家公司的自定义报告。我们公开了6个介绍API使用方法的视频(API信息(GitHub)、访问API、输出HTML文件、导出至Excel、获取CVE列表、获取KB列表),请务必加以利用。
微软针对新确认的漏洞发布了以下新的安全更新程序:
| 产品系列 | 最大严重性 | 最大影响 | 相关支持技术信息或支持网页 |
|---|---|---|---|
| Windows 10 v1909、v1903、v1809、v1803、v1709 | 紧急 | 远程代码执行 | Windows 10 v1909及Windows 10 v1903: 4530684、Windows 10 v1809: 4530715、Windows 10 v1803: 4530717、Windows 10 v1709: 4530714 |
| Windows Server 2019、Windows Server 2016、Server Core安装(2019、2016、v1909、v1903、v1803) | 紧急 | 远程代码执行 | Windows Server v1909及Windows Server v1903: 4530684、Windows Server 2019: 4530715、Windows Server 2016: 4530689、Windows Server v1803: 4530717 |
| Windows 8.1、Windows Server 2012 R2、Windows Server 2012、Windows 7、Windows Server 2008 R2、Windows Server 2008 | 紧急 | 远程代码执行 | Windows 8.1、Windows Server 2012 R2、Windows RT 8.1月度汇总: 4530702、Windows 8.1及Windows Server 2012 R2仅安全: 4530730、Windows Server 2012月度汇总: 4530691、Windows Server 2012仅安全: 4530698、Windows 7及Windows Server 2008 R2月度汇总: 4530734、Windows 7及Windows Server 2008 R2仅安全: 4530692、Windows Server 2008月度汇总: 4530695、Windows Server 2008仅安全: 4530719 |
| Internet Explorer | 重要 | 远程代码执行 | Internet Explorer累积更新: 4530677 |
| Microsoft Office相关软件 | 重要 | 远程代码执行 | Office相关支持技术信息: 4484180、4484193、4484186、4484169、4475598、4475601、4484094、4461590、4484166、4461613、4484179、4484182、4484196、4484190、4484192、4484184 |
| Visual Studio | 紧急 | 远程代码执行 | 详细信息请参阅“安全更新程序指南”: https://aka.ms/securityupdateguide |
| SQL Server相关软件 | 重要 | 冒充 | 详细信息请参阅“安全更新程序指南”: https://aka.ms/securityupdateguide |
| Android用Microsoft Authentication Library (MSAL) | 重要 | 信息泄露 | https://github.com/AzureAD/microsoft-authentication-library-common-for-android |
新漏洞信息与安全公告的公开
公告ADV190026(Windows Hello for Business)于12月3日(美国时间)公开。
CVE-2019-1491(SharePoint)于12月17日(美国时间)公开。
现有漏洞信息与安全公告的更新
更新了CVE-2018-0859(Scripting Engine)。
更新了CVE-2019-0860(Chakra Scripting Engine)。
更新了CVE-2019-0838(Windows)。
最新的服务堆栈更新(SSU)请在公告ADV990001中确认。
下一次安全更新程序的发布预定于1月15日(日本时间)。详情请参阅年度计划。
————————————
- 2019年12月18日:添加了关于LDAP签名以及通道绑定变更的描述以及CVE-2019-1491漏洞信息的公开。