Microsoft 12 listopada 2019 roku wydał nowy pakiet aktualizacji bezpieczeństwa w ramach comiesięcznego Patch Tuesday. Wydano łącznie 74 poprawki bezpieczeństwa, w tym 13 oznaczonych jako krytyczne.

Aktualizacje naprawiają luki m.in. w:

  • Microsoft Windows
  • Internet Explorer
  • Microsoft Edge (EdgeHTML-based)
  • ChakraCore
  • Microsoft Office and Microsoft Office Services and Web Apps
  • Open Source Software
  • Microsoft Exchange Server
  • Visual Studio
  • Azure Stack

Szczególnie groźna jest podatność CVE-2019-1429 – 0day w Internet Explorer, który umożliwia zdalne wywołanie dowolnego kodu.

Załatana została również luka, której dotyczy podatność CVE-2019-1457 w Microsoft Office for Mac (pisaliśmy o niej tutaj).

Ponadto Microsoft wydał dwa zalecenia:

ADV190024 – luka bezpieczeństwa w modułach TPM

ADV990001 – paczka krytycznych poprawek bezpieczeństwa

Informacja na stronie Microsoft: https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/164aa83e-499c-e911-a994-000d3a33c573

Pełna lista poprawek z komentarzami: https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Nov-2019.html