مایکروسافت در اطلاعیهای بهروزرسانیهای امنیتی خود در دسامبر 2019، شامل 2 بهروزرسانی برای 36 آسیبپذیری شناسایی شده را منتشر کرد که 7 مورد از آنها در دستهبندی بحرانی، 27 مورد مهم، 1 مورد متوسط و 1 مورد کم اهمیت قرار میگیرند. اکیدا توصیه میشود که تمامی کاربران برای محافظت از ویندوز در برابر خطرات امنیتی شناخته شده، این بهروزرسانیها را نصب کنند.
نسخه امنیتی ماه دسامبر مایکروسافت شامل بهروزرسانیهای امنیتی زیر است:
- Microsoft Windows
- Internet Explorer
- Microsoft Office and Microsoft Office Services and Web Apps
- SQL Server
- Visual Studio
- Skype نسخه تجاری
نسخه امنیتی ماهانه علاوه بر بهروزرسانیهای امنیتی، شامل رفع کلیه مشکلات غیرامنیتی در مورد آسیبپذیریهایی است که روی ویندوز 10 تأثیر میگذارند.
یکی از آسیبپذیریهای مهم که در این نسخه از بهروزرسانی مایکروسافت برطرف شدهاست، آسیبپذیری افزایش سطح دسترسی روز صفر است که در حال بهرهبرداری توسط مجرمان سایبری است.
علاوه بر بهروزرسانیهای امنیتی، مایکروسافت دو اطلاعیه نیز منتشر کردهاست:
- ADV190026 – راهنمای مایکروسافت برای پاکسازی کلیدهای تولید شده در آسیبپذیریهای TPM
- ADV990001 – جدیدترین بهروزرسانیهای سرویسهای stack
| محصول | شناسه آسیبپذیری | درجه حساسیت |
| End of Life Software | CVE-2019-1489 | مهم |
| Microsoft Graphics Component | CVE-2019-1465 | مهم |
| Microsoft Graphics Component | CVE-2019-1468 | بحرانی |
| Microsoft Graphics Component | CVE-2019-1466 | مهم |
| Microsoft Graphics Component | CVE-2019-1467 | مهم |
| Microsoft Office | CVE-2019-1400 | مهم |
| Microsoft Office | CVE-2019-1464 | مهم |
| Microsoft Office | CVE-2019-1461 | مهم |
| Microsoft Office | CVE-2019-1462 | مهم |
| Microsoft Office | CVE-2019-1463 | مهم |
| Microsoft Scripting Engine | CVE-2019-1485 | کم |
| Microsoft Windows | CVE-2019-1453 | مهم |
| Microsoft Windows | CVE-2019-1476 | مهم |
| Microsoft Windows | CVE-2019-1477 | مهم |
| Microsoft Windows | CVE-2019-1474 | مهم |
| Microsoft Windows | CVE-2019-1478 | مهم |
| Microsoft Windows | CVE-2019-1483 | مهم |
| Microsoft Windows | CVE-2019-1488 | مهم |
| Open Source Software | CVE-2019-1487 | مهم |
| Servicing Stack Updates | ADV990001 | بحرانی |
| Skype for Business | CVE-2019-1490 | مهم |
| SQL Server | CVE-2019-1332 | مهم |
| Visual Studio | CVE-2019-1350 | بحرانی |
| Visual Studio | CVE-2019-1349 | بحرانی |
| Visual Studio | CVE-2019-1486 | مهم |
| Visual Studio | CVE-2019-1387 | بحرانی |
| Visual Studio | CVE-2019-1354 | بحرانی |
| Visual Studio | CVE-2019-1351 | متوسط |
| Visual Studio | CVE-2019-1352 | بحرانی |
| Windows Hyper-V | CVE-2019-1471 | بحرانی |
| Windows Hyper-V | CVE-2019-1470 | مهم |
| Windows Kernel | CVE-2019-1472 | مهم |
| Windows Kernel | CVE-2019-1458 | مهم |
| Windows Kernel | CVE-2019-1469 | مهم |
| Windows Media Player | CVE-2019-1480 | مهم |
| Windows Media Player | CVE-2019-1481 | مهم |
| Windows OLE | CVE-2019-1484 | مهم |
