03:30
+20 C°
Пробки:   0
$
70.4999
79.2207

Выпущены обновления безопасности Microsoft за май 2019

17 мая 2019 года
6633
Выпущены обновления безопасности Microsoft за май 2019

Компания Microsoft выпустила обновления безопасности для следующих продуктов: Windows, Windows Server, Microsoft Edge, Internet Explorer, Office, SharePoint Server, SQL Server, Visual Studio, Team Foundation Server, Azure DevOps Server, Dynamics CRM/365, .NET Framework/.NET Core, ASP.NET Core, Chakra Core и Adobe Flash Player.

Сводная информация по количеству и типу уязвимостей в соответствующих продуктах приведена на графике ниже:

Обратите внимание
На следующие уязвимости и обновления безопасности следует обратить особое внимание:

Windows/Windows Server

CVE-2019-0863 – Windows Error Reporting Elevation of Privilege Vulnerability (Exploitation Detected!)

CVE-2019-0893 – Jet Database Engine Remote Code Execution Vulnerability

CVE-2019-0903 – GDI+ Remote Code Execution Vulnerability

CVE-2019-0725 – Windows DHCP Server Remote Code Execution Vulnerability (No authentication required!)

CVE-2019-0708 – Remote Desktop Services Remote Code Execution Vulnerability (Wormable! No authentication or user interaction required)

Windows 7, Windows Server 2008 R2, Windows Server 2008 are affected. Modern operation systems were NOT affected.

Windows XP, Windows Server 2003 updates – KB4500705

Mitigating Factors: Disable Remote Desktop Services if they are not required.

Workarounds: Enable Network Level Authentication (NLS) to block unauthenticated attackers from exploiting this vulnerability.

Microsoft Browsers

CVE-2019-0911 – Scripting Engine Memory Corruption Vulnerability

Microsoft Office

CVE-2019-0953 – Microsoft Word Remote Code Execution Vulnerability

Microsoft SharePoint

CVE-2019-0925 – Microsoft SharePoint Server Remote Code Execution Vulnerability

Microsoft SQL

CVE-2019-0819 – Microsoft SQL Server Analysis Services Information Disclosure Vulnerability

Microsoft Dynamics

CVE-2019-1008 – Microsoft Dynamics On-Premise Security Feature Bypass

.NET Framework/Core

CVE-2019-0820 – .NET Framework and .NET Core Denial of Service Vulnerability

CVE-2019-0980 – .NET Framework and .NET Core Denial of Service Vulnerability

CVE-2019-0981 – .NET Framework and .NET Core Denial of Service Vulnerability

CVE-2019-0964 – .NET Framework Denial of Service Vulnerability

ASP.NET Core

CVE-2019-0982 – ASP.NET Core Denial of Service Vulnerability

Team Foundation Server/Azure DevOps Server

CVE-2019-0872 – Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability

CVE-2019-0971 – Azure DevOps Server and Team Foundation Server Information Disclosure Vulnerability

CVE-2019-0979 – Azure DevOps Server and Team Foundation Server Cross-site Scripting Vulnerability

Visual Studio

CVE-2019-0727 – Diagnostic Hub Standard Collector, Visual Studio Standard Collector Elevation of Privilege Vulnerability

Azure Active Directory Connect

CVE-2019-1000 – Microsoft Azure AD Connect Elevation of Privilege Vulnerability

NuGet Package Manager for Linux and Mac

CVE-2019-0976 – NuGet Package Manager Tampering Vulnerability

Рекомендации по безопасности
Были выпущены следующие рекомендательные документы (security advisory):

ADV190012 – May 2019 Adobe Flash Security Update

ADV190013 – Microsoft Guidance to mitigate Microarchitectural Data Sampling vulnerabilities

On May 14, 2019, Intel published information about a new subclass of speculative execution side channel vulnerabilities known as Microarchitectural Data Sampling

CVE-2018-12126 – Microarchitectural Store Buffer Data Sampling (MSBDS)

CVE-2018-12130 – Microarchitectural Fill Buffer Data Sampling (MFBDS)

CVE-2018-12127 – Microarchitectural Load Port Data Sampling (MLPDS)

CVE-2018-11091 – Microarchitectural Data Sampling Uncacheable Memory (MDSUM)

Были дополнены и обновлены следующие рекомендательные документы:

ADV990001 – Latest Servicing Stack Updates

New Servicing Stack Update for Windows 10, Windows 10 (and Server equivalent) version 1607, v1703, v1709, v1803, v1809, v1903, Server 2016 and 2019

 

Пресс-релизы компании

Смотреть все
Тимур Бекмамбетов и Microsoft договорились о стратегическом сотрудничестве по цифровизации кинопроизводства
15 октября 2019 года
4145
Кинокомпания Тимура Бекмамбетова Bazelevs и Microsoft договорились о стратегическом сотрудничестве в сфере цифровизации кинопроизводства. Соответствующий документ был подписан сторонами в лице Тимура Бекмамбетова и Кристины Тихоновой, президента
Искусственный интеллект поможет подобрать интерьер с фотографий и видео
29 августа 2019 года
4579
Разработчик ИИ-решений Sarafan Technology Inc., партнер Microsoft, представил не имеющий аналогов в России сервис по поиску предметов интерьера на фото и видео. Первым эксклюзивным медиапартнером интеллектуального сервиса стал бренд «Домашний о
Microsoft научила нейросеть рисовать сложные сцены по текстовому описанию
28 июня 2019 года
5776
Исследовательская группа Microsoft Research представила генеративно-состязательную нейросеть, которая способна генерировать изображения с несколькими объектами на основе текстового описания. В отличие от более ранних подобных алгоритмо
Финальный сезон «Игры престолов» доступен к просмотру на Xbox One
23 апреля 2019 года
2120
Команда Xbox Россия и онлайн-кинотеатр Okko объявили о выпуске приложения Okko для Xbox One. Пользователи Xbox получат доступ ко всем возможностям сервиса, включая просмотр на любых устройствах под одной учетной записью, возможность приобретать не то
ИИ-виджеты Sarafan.AI теперь доступны в облаке Microsoft Azure
19 марта 2019 года
1874
Виджеты нативной рекламы от компании Sarafan Technology Inc. стали доступны для всех участников облачной экосистемы Microsoft на платформах AppSource и Azure Marketplace. Медиаплощадки и онлайн-издания могут оставить заявку на их бесплатное подключен

Свежие пресс-релизы

Смотреть все
МКБ профинансирует ГК «Русская Аквакультура» на 2,2 млрд рублей
6 июля 2020
387
МКБ установил лимит финансирования для ГК «Русская Аквакультура» на 2,2 млрд рублей. Из них 1,5 млрд рублей составляют кредитную линию, еще 700 млн рублей будут направлены на финансирование операций на финансовых рынках. Средства предназ
Светящаяся в темноте пустышка с футляром - дешевле на 30%
6 июля 2020
435
Российский бренд «Мир детства» радует малышей и родителей полезными подарками и скидками за покупки в интернет-магазине https://shop.mirdetstva.ru/. В этом году возможность приобрести качественную недорогую продукцию для ухода за малышом
«Сколково» может профинансировать открытие новых барбершопов
6 июля 2020
463
С открытым обращением к руководителю Центра разработки и коммерциализации новых технологий «Сколково» Алексею Савченко выступила федеральная сеть барбершопов Borodach. Согласно тексту обращения, заросшие мужские головы и лица являются со
МСБ выходит из пандемии. МКБ проанализировал, как малый бизнес пережил ограничительные меры
6 июля 2020
389
Московский кредитный банк (МКБ) проанализировал влияние ограничительных мер на обороты компаний сегмента МСБ и их деловую активность. Оценка динамики выручки, проходящей через терминалы в течение полугодия, показывает, как малый бизнес пережил панде
BeYoungBrands: путь к здоровому и красивому телу без диет и регулярных срывов
6 июля 2020
450
Преимущества персонального подхода специалистов BeYoungBrands. Каждый, кто хотя бы раз пытался сбросить вес, неизбежно сталкивался с изнуряющими диетами, изматывающими тренировками и неукротимым чувством голода. Как бонус – постоянный упадок с
Лучшие пресс-службы
Ингосстрах
Новостей: 432
ВТБ
Новостей: 347
Tele2
Новостей: 125
Сбербанк
Новостей: 104
ESET
Новостей: 84
Почта России
Новостей: 83
Ростелеком
Новостей: 82
Промсвязьбанк
Новостей: 72
Билайн
Новостей: 61

ПРЕСС-РЕЛИЗЫ МОСКВЫ


Пресс-релизы ГлобалМСК.ру – это актуальные новости от московских компаний.
На ресурсе регулярно публикуются официальные пресс-релизы компаний Москвы и Московской области. Узнать самые свежие новости предприятий можно в соответствующем разделе на главной странице. Размещение пресс-релизов — традиционный и действенный способ продвижения вашего бизнеса. Он позволяет организациям заявить о себе и своих товарах и услугах максимально широкой массе аудитории. При этом информационный повод может быть любым: привлечение людей на мероприятие или конференцию, освещение новых товаров или кадровые назначения. Если вы ставите цель привлечь внимание к своей информации, то ГлобалМСК.ру станет вашим надежным помощником в данном деле. Благодаря порталу ваш пресс-релиз увидят обозреватели ведущих интернет-изданий, клиенты и партнеры.
ГлобалМСК.ру дает возможности представителям компаний и организаций в Москве и Московской области самостоятельно разместить пресс-релиз при регистрации на ресурсе. Самая главная особенность ГлобалМСК.ру в том, что все публикации московских компаний попадают в архивы и будут доступны из поиска длительное время. Вам достаточно лишь добавить пресс-релиз в информационную ленту.
ГлобалМСК.ру предлагает своим клиентам абонементское обслуживание, которое позволяет компаниям регулярно публиковать пресс-релизы на выгодных условиях. Кроме того, бизнес портал дает возможность более полно рассказать о жизни компании благодаря добавлению фото и видеоматериалов, персон и цитат сотрудников. Все информационные материалы обладают активными ссылками и приведут потенциальных клиентов на ваш ресурс.
Алёна Потапова

Директор по развитию
Следуйте за нами