Bản tin cập nhật tháng 2/2019

Tháng 2 có thể là một tháng bận rộn của các quản trị hệ thống khi có tới 77 bản vá lỗi được cung cấp bởi Microsoft và Adobe. Trong đó có 1 lỗ hổng có thể đã được khai thác và 04 lỗ hổng được công khai trước khi có bản vá.

CVE-2019-0676 mô tả lỗ hổng liên quan tới IE có thể đã đươc khai thác bởi tin tặc. Lỗ hổng này được xếp hạng quan trọng vì nó cho phép tin tặc kiểm tra được sự tồn tại của các tệp trên đĩa khi người dùng bị điều hướng đến một trang web độc hại. 4 lỗ hổng được tiết lộ công khai bao gồm CVE-2019-0636, CVE-2019-0686, CVE-2019-0646 và CVE-2019-0647.

Những lỗ hổng này ảnh hưởng đến Windows, Exchange và Team Foundation Servers.

Dưới đây là danh sách các bản vá liên quan tới nền tảng Microsoft Windows trong tháng vừa qua.

Technology	Products Affected	Severity	Reference
Adobe Flash Player	Adobe Flash Player	Critical	ADV190003*
Internet Explorer	IE 9,10,11	Critical	CVE-2019-0606 CVE-2019-0654 CVE-2019-0676
Edge	Edge	Critical	CVE-2019-0590 CVE-2019-0591 CVE-2019-0593 CVE-2019-0605 CVE-2019-0607 CVE-2019-0610 CVE-2019-0634 CVE-2019-0640 CVE-2019-0641 CVE-2019-0642 CVE-2019-0643 CVE-2019-0644 CVE-2019-0645 CVE-2019-0648 CVE-2019-0649 CVE-2019-0650 CVE-2019-0651 CVE-2019-0652 CVE-2019-0654 CVE-2019-0655 CVE-2019-0658
Windows	Windows 7, 8.1, 8.1 RT, 10 Server 2008/2008 R2 Sever 2012, 2012 R2 Server 2016 Server 2019	Critical	CVE-2019-0619 CVE-2019-0621 CVE-2019-0623 CVE-2019-0625 ADV190006 CVE-2019-0595 CVE-2019-0596 CVE-2019-0597 CVE-2019-0598 CVE-2019-0599 CVE-2019-0600 CVE-2019-0601 CVE-2019-0602 CVE-2019-0615 CVE-2019-0616 CVE-2019-0618 CVE-2019-0626 CVE-2019-0627 CVE-2019-0628 CVE-2019-0630 CVE-2019-0631 CVE-2019-0632 CVE-2019-0633 CVE-2019-0635 CVE-2019-0636 CVE-2019-0637 CVE-2019-0656 CVE-2019-0659 CVE-2019-0660 CVE-2019-0661 CVE-2019-0662 CVE-2019-0664
Office, Office Services and Web Apps	Excel, 2010, 2013, 2016 Office 2010, 2013, 2016, 2019, 2016 for Mac, 2019 for Mac SharePoint Enterprise Server 2013, 2016 SharePoint Server 2010, 2019 Office 365 Skype for Business	Critical	CVE-2019-0540 CVE-2019-0594 CVE-2019-0604 CVE-2019-0668 CVE-2019-0669 CVE-2019-0670 CVE-2019-0671 CVE-2019-0672 CVE-2019-0673 CVE-2019-0674 CVE-2019-0675 CVE-2019-0624
ChakraCore	All	Critical	CVE-2019-0590 CVE-2019-0591 CVE-2019-0593 CVE-2019-0605 CVE-2019-0607 CVE-2019-0610 CVE-2019-0640 CVE-2019-0642 CVE-2019-0644 CVE-2019-0649 CVE-2019-0651 CVE-2019-0652 CVE-2019-0655 CVE-2019-0658
.NET Framework	.NET 2.0, 3.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 .NET Core 1.0, 1.1, 2.1, 2.2	Important	CVE-2019-0613 CVE-2019-0657
Exchange Server	2010, 2013, 2016, 2019	Important	ADV190004 CVE-2019-0686 CVE-2019-0724 ADV190007
Visual Studio	VS2017	Important	CVE-2019-0613 CVE-2019-0657 CVE-2019-0728
Azure IoT SDK	Java SDK for Azure Iot	Important	CVE-2019-0729 CVE-2019-0741
Team Foundation Server	Server 2017 3.1, 2018 1.2, 2018 3.2	Important	CVE-2019-0742 CVE-2019-0743 CVE-2019-0646 CVE-2019-0647
Visual Studio Code	Visual Studio Code	Important	CVE-2019-0728