Microsoft je izdao nadogradnju za otklanjanje ranjivosti u .NET Framework komponenti. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama te čitanje izvorne preporuke za više informacija.
22. prosinca 2018. godine Ransomware Target777 napada tvrtke Sigurnosni stručnjak Michael Gillespie otkrio je novi, visoko ciljani ransomware koji koristi žrtvino ime u nastavku, porukama e-pošte i ucjenjivačkim porukama. Nastavci datoteka također uključuju znamenke „777“. Michael smatra kako bi ovaj ransomware mogao biti temeljen na ransomwareu Defray. 23. prosinca 2018. godine Otkriven ransomware Lockify Sigurnosni
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u web pregledniku Microsoft Edge. Ranjivosti bi potencijalni napadač mogao iskoristiti za izvršavanje proizvoljnog programskog koda i stjecanje uvećanih ovlasti. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog opisa ranjivosti za više detalja.
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u Internet Exploreru, inačice 9-11. Ranjivosti su uzrokovane nepravilnim pristupanjem objektima u memoriji i nedostatnom validacijom unosa, što bi potencijalni udaljeni napadač mogao iskoristiti za izvršavanje proizvoljnog programskog koda. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom te čitanje izvornog opisa ranjivosti za više detalja.
Otkriveni su sigurnosni nedostaci u programskom paketu .NET Core za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija ili izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u komponentama operacijskog sustava Microsoft Windows. Pogođeno je više inačica Windows OS-a, a ovisno o tipu ranjivosti, mogu biti iskorištene za izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija i stjecanje uvećanih ovlasti. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više detalja.
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u Microsoft Exchange Server komponenti. Ovisno o tipu ranjivosti, potencijalni napadači mogu ih iskoristiti za izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Savjetuje se primjena izdane nadogradnje i čitanje izvorne preporuke za više detalja.
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft Office for Mac. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više detalja.
Microsoft je izdao nadogradnju za Microsoft Office i Microsoft Office servise i web aplikacije. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za izvršavanje proizvoljnog programskog koda, stjecanje uvećanih ovlasti ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više detalja.
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u .NET Core i ASP.NET Core komponentama inačica 2.1 i 2.2. Ovisno o tipu ranjivosti, potencijalni napadači mogu ih iskoristiti za otkrivanje osjetljivih informacija ili izvođenje napada uskraćivanjem usluge. Savjetuje se primjena izdane nadogradnje i čitanje izvorne preporuke za više detalja.
