時間:2019-09-12 來源:互聯網 瀏覽量:
隨著2019年9月安全更新的發布,Microsoft發布了針對79個漏洞的2個建議和更新。在這些漏洞中,有17個被列為嚴重漏洞。
所有用戶都應盡快安裝這些安全更新,以保護Windows免受安全風險。
針對披露的Windows CTF漏洞發布了進一步修複
在2019年8月,Google Project Zero研究員Tavis Ormandy 披露了各種Windows CTF漏洞,這些漏洞可能允許具有低權限的攻擊者啟動具有提升權限的程序。
作為8月補丁的一部分,微軟修複了其中一個相關漏洞(CVE-2019-1162),但表示其他相關漏洞將在以後的更新中修複。
作為今天的安全更新的一部分,微軟已經發布了針對這些漏洞的另一個修複程序,標題為“ CVE-2019-1235 | Windows文本服務框架特權提升漏洞”。
3個公開披露的漏洞,2個已知漏洞
微軟已經表示其中三個漏洞已被公開披露,兩個已知漏洞。
公開發布的漏洞是:
CVE-2019-1235 - Windows文本服務框架特權提升漏洞CVE-2019-1253 - Windows特權提升漏洞CVE-2019-1294 - Windows安全啟動安全功能繞過漏洞被列為被高危的兩個是:
CVE-2019-1214 - Windows通用日誌文件係統驅動程序特權提升漏洞CVE-2019-1215 - Windows特權提升漏洞目前尚不清楚這些漏洞是如何被利用的,但奇虎360 Vulcan團隊發現了CVE-2019-1214,因此它可能是惡意軟件。沒有透露是誰發現了CVE-2019-1215。
發布了兩份公告
除了安全更新,微軟還發布了兩個解決Adobe Flash中兩個關鍵代碼執行漏洞 和一個新的Windows 10服務堆棧更新的建議。
ADV190022 - 2019年9月Adobe Flash安全更新ADV990001 - 最新的服務堆棧更新2019年9月補丁星期二安全更新
以下是已解決的漏洞的完整列表,以及2019年9月補丁更新中的建議。
