Das 77 falhas endereçadas e corrigidas, 20 são críticas, 54 são importantes e 3 moderadas em termos de severidade.
No geral, os produtos afetados são os seguintes:
Adobe Flash Player,
Internet Explorer,
Edge, Windows,
MS Office, and Office Services and Web Apps,
ChakraCore,
.NET Framework,
Exchange Server,
Visual Studio,
Azure IoT SDK,
Dynamics,
Team Foundation Server,
Visual Studio Code
Incluída, está uma falha zero day. considerada pelo CVE-2019-0676. Trata-se de um problema de acesso a informação sensível que acontece pela forma como o Internet Explorer processa os objetos em memória. Para um atacante conseguir explorar esta falha com sucesso, tudo o que é necessário é convencer a vítima a dirigir-se a um site malicioso com uma versão vulnerável do navegador. A partir daí, o atacante pode testar a presença de falhas no disco do dispositivo-alvo.
De entre as fahas mais críticas. estão duas como podendo levar a execução de código remota tanto no Sharepoint (CVE-2019-0594 e CVE-2019-0604) como nos servidores de DHCP (CVE-2019-0626).
Outra vulnerabilidade outrora bastante badalada foi aquela presente no Microsoft’s Exchange Server - CVE-2019-0686) - a qual permitia que um atacante de forma remota conseguisse escalar ptivilégios a partir de um conta normal de email.
Mais informações aqui: https://portal.msrc.microsoft.com/en-us/security-guidance