■ 漏洞描述
微软|Adobe例行发布了12月份的安全更新。此次安全更新主要涵盖了Windows操作系统、IE/Edge浏览器、Hyper-V Server、Microsoft Defender、Github Library、Office 服务、SQL Server。 总计包含 36 个CVE，28个高危漏洞，8个中危漏洞。12 月的更新较为轻量，尚无漏洞被标记为公开已知。 其中 CVE-2019-1458 Win32k 的一个权限提升漏洞已经被微软标记为可以被利用，并且已存在在野利用。
以下是一些高危漏洞列表：

Hyper-v 远程代码执行漏洞
Win32k 权限提升漏洞
Git for Visual Studio 远程代码执行漏洞
Win32k Graphics 远程代码执行漏洞
Microsoft SQL Server 报告系统 XSS 漏洞
Microsoft PowerPoint 远程代码执行漏洞
Windows OLE 远程代码执行漏洞
VBScript 远程代码执行漏洞

 
■ 影响范围
Brackets 远程代码执行漏洞：

CVE-2019-8255, Adobe 编号 APSB19-57， 修复了 Brackets 远程代码执行漏洞，该组件可以跨平台的运行在 Windows, MacOS, Linux 上。受影响的版本为 1.14 以及更早版本。
Win32k权限提升漏洞：

CVE-2019-1458根据卡巴斯基实验室（Kaspersky Labs）报告说，该漏洞本月被列为存在主动在野攻击的漏洞。存在一些猜测，该漏洞配合 Chrome 的 UAF 漏洞可达成 Chrome 沙箱逃逸。
Hyper-V Server 远程代码执行漏洞：

CVE-2019-1471该漏洞允许在虚拟化主机内部在 Hyper-V Server 主机上执行任意代码。这是十分值得关注的一个漏洞，因为在虚拟化技术盛行的当下，是十分具有影响力的。
Win32k Graphics 远程代码执行：

CVE-2019-1468仍然发现嵌入式字体存在严重问题。如果攻击者查看特制字体，则可能使攻击者在受影响的系统上执行代码。如果以管理员身份登录，则攻击者可能会完全接管该系统。
Git for Visual Studio 远程代码执行漏洞:

CVE-2019-1349 远程代码执行漏洞
CVE-2019-1350 远程代码执行漏洞
CVE-2019-1352 远程代码执行漏洞
CVE-2019-1354 远程代码执行漏洞
CVE-2019-1387 远程代码执行漏洞
多个由于 Visual Studio 内嵌的 GIT 而造成的远程代码执行，使用 VS 的开发者需要注意。

 
■ 漏洞检测
检测方法：
1、查看服务是否为最新版本。

 
■ 漏洞修复
windows server / windows 检测并开启Windows自动更新

 
■ 漏洞详情
https://cert.360.cn/warning/detail?id=67f0194159c0ebb90eee9d0315ba5fb0