Microsoft Security Update Releases/Notification (13. Feb. 2019)

Noch ein kurzer Nachtrag von dieser Woche. Im Nachgang zum Patchday (12. Feb.) hat Microsoft am 13. Februar 2019 noch diverse ‘Security Update Releases’-Meldungen herausgebracht. Hier eine Übersicht.


Anzeige

CVE-2018-8654: Microsoft Dynamics 365

The following CVEs have undergone a major revision increment:

* CVE-2018-8654
Revision Information:
=====================

CVE-2018-8654
– Version: 1.0
– Reason for Revision: Information published.
– Originally posted: Febraury 13, 2019
– Updated: N/A
– Aggregate CVE Severity Rating: Critical

Es handelt sich bei CVE-2018-8654 um eine Microsoft Dynamics 365 Elevation of Privilege-Schwachstelle.

In Microsoft Dynamics 365 Server gibt es eine erhöhte Anzahl von Berechtigungsschwachstellen. Ein Angreifer, der diese Schwachstelle erfolgreich ausgenutzt hat, könnte versuchen, sich als ein anderer Benutzer des Dynamics-Servers auszugeben.

Um die Schwachstelle auszunutzen, müsste ein authentifizierter Angreifer eine speziell gestaltete Anfrage an einen betroffenen Server senden, um die Identität eines anderen Dynamics CRM-Benutzers zu erkennen.

Das Sicherheitsupdate behebt die Schwachstelle, indem es korrigiert, wie Microsoft Dynamics 365 Server Benutzereingaben validiert und bereinigt.

ADV990001: Latest Servicing Stack Updates

Microsoft Security Advisory ADV990001

– ADV990001 | Latest Servicing Stack Updates
ADV990001
– Reason for Revision: In the Security Updates table, corrected
the Servicing Stack Update (SSU) for Windows 10 Version 1809
for x64-based Systems to 4470788. This is an informational
change only.
– Originally posted: November 13, 2018
– Updated: February 13, 2019
– Version: 5.1

Ergänzung: Am 14.2.2019 kam eine ergänzende Information. In der Tabelle mit den Security Updates wurde die KB-Nummer des Servicing Stack Update (SSU) für Windows 10 Version 1803 (x64) in 4485449 geändert.

ADV190003: Adobe Flash Security Update


Werbung

* Microsoft Security Advisory ADV190003

– ADV190003 | February 2019 Adobe Flash Security Update
ADV190003
– Reason for Revision: The following updates have been made:
1. Corrected the bulletin number and link to the Adobe Security
Bulletin addressed in this advisory. The correct number and link
are: Adobe Security Bulletin APSB19-06. 2. In the Security
Updates table, corrected the Impact to “Information Disclosure”
and the Severity to “Important”. These are informational changes
only.
– Originally posted: February 12, 2019
– Updated: February 13, 2019
– Version: 1.1

ADV190004: Oracle Outside In Library Security Update

* Microsoft Security Advisory ADV190004

– ADV190004 | February 2019 Oracle Outside In Library Security
Update
ADV190004
– Reason for Revision: Information publsihed.
– Originally posted: February 12, 2019
– Updated: N/A
– Version: 1.0

ADV190006: PowerShell

* Microsoft Security Advisory ADV190006

– ADV190006 | Guidance to mitigate unconstrained delegation
vulnerabilities
ADV190006
– Reason for Revision: In FAQ 4, the PowerShell command has
been corrected to: Get-AdTrust -filter {TGTDelegation -eq $false}.
This is an informational change only.
– Originally posted: February 12, 2019
– Updated: February 12, 2019
– Version: 1.1

ADV190007: Exchange Security Updates

* Microsoft Security Advisory ADV190007

– ADV190007 | Guidance for “PrivExchange” Elevation of Privilege
Vulnerability
ADV190007
– Reason for Revision: The following updates have been made:
1. Added a link to the Exchange blog in the FAQ. 2. Added links
to the Security Updates that were released on February 12, 2019.
Customers are encouraged to install the updates if they are
running an affected version of the Exchange Server.
– Originally posted: February 5, 2019
– Updated: February 13, 2019
– Version: 2.0

Microsoft Security Update Releases

Issued: February 12, 2019

Summary
=======

The following CVEs have undergone a major revision increment:

* CVE-2018-0538
* CVE-2019-0555
* CVE-2019-0582

Revision Information:
=====================

CVE-2018-0538
– Version: 2.0
– Reason for Revision: Added additional affected Office software
to the Security Updates table. Customers running affected
versions of Microsoft Office should install the new updates
released on February 12, 2019.
– Originally posted: January 8, 2019
– Updated: February 12, 2019
– Aggregate CVE Severity Rating: Important

CVE-2018-0555
– Version: 2.0
– Reason for Revision: To comprehensively address CVE-2018-0555,
Microsoft is releasing February Monthly Rollups and Security
Updates for supported editions of Windows. Customers running
affected versions of Windows should install February updates
to be fully protected from this vulnerability.
– Originally posted: January 8, 2019
– Updated: February 12, 2019
– Aggregate CVE Severity Rating: Important

CVE-2018-0582
– Version: 2.0
– Reason for Revision: Added additional affected Office software
to the Security Updates table. Customers running affected
versions of Microsoft Office should install the new updates
released on February 12, 2019.
– Originally posted: January 8, 2019
– Updated: February 12, 2019
– Aggregate CVE Severity Rating: Important

Ähnliche Artikel:
Microsoft Office Patchday (5. Februar 2019)
Microsoft Security Update Summary (12. Februar 2019)
Update für Flash Player 32.0.0.142
Patchday: Updates für Windows 7/8.1/Server 12. Feb. 2019
Patchday Windows 10-Updates (12. Februar 2019)
Patchday Microsoft Office Updates (12. Februar 2019)
Microsoft Patchday: Weitere Updates zum 12. Februar 2019


Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Responses to Microsoft Security Update Releases/Notification (13. Feb. 2019)

  1. 1ST1 sagt:

    Und immer noch keine nennenswerte Störungen durch die Updates des vergangenen Patchdays. Erstaunlich.

    • Herr IngoW sagt:

      Mal muss es ja auch ohne Probleme funktionieren, man hat ja auch noch was anderes zu tun.
      Aber es gibt ja Leute die direkt ja nach Problemen suchen oder nur einfach darauf warten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.