Tripwire Patch Priority Index for August 2019

Tripwire's August 2019 Patch Priority Index (PPI) brings together important security vulnerabilities from Microsoft and Adobe. First on the Patch Priority Index are patches for Microsoft's Browser and Scripting Engine. These patches resolve 12 vulnerabilities including fixes for memory corruption, information disclosure and security feature bypass vulnerabilities. Next on the PPI are patches for Microsoft Outlook and Word. These patches resolve four vulnerabilities including fixes for remove code execution and elevation of privilege vulnerabilities. Up next on the Patch Priority Index are fixes for Adobe Acrobat and Reader (APSB19-41). These patches resolve 76 vulnerabilities that address issues for out of bounds read, out of bounds write, command injection, use after free, heap overflow, buffer error, double free, integer overflow, internal IP disclosure, type confusion and untrusted pointer dereference vulnerabilities. There are also patches for Microsoft Windows on the PPI. These patches address numerous vulnerabilities across Windows Kernel, GDI, Microsoft Graphics, Remote Desktop, MS XML, Windows Subsystem for Linux, NTFS, VBScript, XmlLite Runtime, Hyper-V, DHCP client, DirectX and Jet Database Engine. These updates fix 62 vulnerabilities including elevation of privilege, information disclosure, security feature bypass, denial of service and remote code execution vulnerabilities. Lastly on this month's Patch Priority Index, administrators should focus on server-side patches available for Microsoft SharePoint, Windows DHCP, Windows HTTP/2 and Microsoft Dynamics Server. These patches resolve 11 vulnerabilities including cross-site scripting (XSS), elevation of privilege, denial of service, remote code execution and information disclosure vulnerabilities.

BULLETIN	CVE
Browser	CVE-2019-1193, CVE-2019-1192, CVE-2019-1030
Scripting Engine	CVE-2019-1196, CVE-2019-1197, CVE-2019-1195, CVE-2019-1139, CVE-2019-1131, CVE-2019-1141, CVE-2019-1140, CVE-2019-1194, CVE-2019-1133
Microsoft Office	CVE-2019-1204, CVE-2019-1200, CVE-2019-1201, CVE-2019-1205
Adobe Acrobat and Reader (APSB19-41) - I	CVE-2019-8077, CVE-2019-8094, CVE-2019-8095, CVE-2019-8096, CVE-2019-8102, CVE-2019-8103, CVE-2019-8104, CVE-2019-8105, CVE-2019-8106, CVE-2019-8002, CVE-2019-8004, CVE-2019-8005, CVE-2019-8007, CVE-2019-8010, CVE-2019-8011, CVE-2019-8012, CVE-2019-8018, CVE-2019-8020, CVE-2019-8021, CVE-2019-8032, CVE-2019-8035, CVE-2019-8037, CVE-2019-8040, CVE-2019-8043, CVE-2019-8052, CVE-2019-8098, CVE-2019-8100, CVE-2019-7965, CVE-2019-8008, CVE-2019-8009, CVE-2019-8016, CVE-2019-8022, CVE-2019-8023
Adobe Acrobat and Reader (APSB19-41) - II	CVE-2019-8027, CVE-2019-8060, CVE-2019-8003, CVE-2019-8013, CVE-2019-8024, CVE-2019-8025, CVE-2019-8026, CVE-2019-8028, CVE-2019-8029, CVE-2019-8030, CVE-2019-8031, CVE-2019-8033, CVE-2019-8034, CVE-2019-8036, CVE-2019-8038, CVE-2019-8039, CVE-2019-8047, CVE-2019-8051, CVE-2019-8053, CVE-2019-8054, CVE-2019-8055, CVE-2019-8056, CVE-2019-8057, CVE-2019-8058, CVE-2019-8059, CVE-2019-8061, CVE-2019-7832, CVE-2019-8014, CVE-2019-8015, CVE-2019-8041, CVE-2019-8042, CVE-2019-8046, CVE-2019-8049, CVE-2019-8050, CVE-2019-8048, CVE-2019-8044, CVE-2019-8099, CVE-2019-8101, CVE-2019-8097, CVE-2019-8019, CVE-2019-8006, CVE-2019-8017, CVE-2019-8045
Windows	CVE-2019-1176, CVE-2019-9506, CVE-2019-0720, CVE-2019-1147, CVE-2019-1146, CVE-2019-1156, CVE-2019-1157, CVE-2019-1155, CVE-2019-1188, CVE-2019-1057, CVE-2019-1078, CVE-2019-1148, CVE-2019-1153, CVE-2019-1145, CVE-2019-1144, CVE-2019-1149, CVE-2019-1152, CVE-2019-1150, CVE-2019-1151, CVE-2019-1198, CVE-2019-1168, CVE-2019-1224, CVE-2019-1225, CVE-2019-1181, CVE-2019-1182, CVE-2019-1222, CVE-2019-1226, CVE-2019-1171, CVE-2019-1169, CVE-2019-1162, CVE-2019-0736, CVE-2019-0716, CVE-2019-1178, CVE-2019-1179, CVE-2019-1174, CVE-2019-1175, CVE-2019-1186, CVE-2019-1177, CVE-2019-1173, CVE-2019-1180, CVE-2019-1184, CVE-2019-1163, CVE-2019-1143, CVE-2019-1154, CVE-2019-1158, CVE-2019-0723, CVE-2019-0717, CVE-2019-0715, CVE-2019-0714, CVE-2019-0718, CVE-2019-0965, CVE-2019-1190, CVE-2019-1172, CVE-2019-1164, CVE-2019-1159, CVE-2019-1228, CVE-2019-1227, CVE-2019-1170, CVE-2019-1223, CVE-2019-1185, CVE-2019-1183, CVE-2019-1187
Windows DHCP Server	CVE-2019-1212, CVE-2019-1206, CVE-2019-1213
Windows HTTP/2 Server	CVE-2019-9514, CVE-2019-9512, CVE-2019-9513, CVE-2019-9511, CVE-2019-9518
SharePoint	CVE-2019-1203, CVE-2019-1202
Microsoft Dynamics	CVE-2019-1229

  To learn more about Tripwire’s Vulnerability and Exposure Research Team (VERT), including its Patch Priority Index, click here. Or you can follow VERT on Twitter: @tripwirevert.