微软发布了9月份的安全更新,解决了79个安全漏洞,其中17个是关键的,61个被评为重要,1个被归类为中等。
此更新包含两个活跃的特权提升零日漏洞CVE-2019-1215和CVE-2019-1214。
CVE-2019-1214 - Windows公共日志文件系统中存在漏洞,成功利用此漏洞允许攻击者在升级的上下文中运行进程。
CVE-2019-1215 - ws2ifsl.sys(Winsock)中存在漏洞,成功利用漏洞允许攻击者以提升的权限执行代码。
RDP缺陷
Microsoft修复了Windows远程桌面客户端中存在的四个(CVE-2019-1290,CVE-2019-1291,CVE-2019-0787,CVE-2019-0788)关键代码执行缺陷。
要利用这些漏洞,攻击者可以控制服务器并诱使用户与服务器连接。这些漏洞与可疑的BlueKeep漏洞不同,后者允许攻击者以远程桌面服务器为目标。
Microsoft还发布了Windows文本服务框架(TSF)中存在的特权提升漏洞(CVE-2019-1235)修复程序,因为它无法输入命令。
“成功利用此漏洞的攻击者可以注入命令或读取通过恶意输入法编辑器(IME)发送的输入。这只会影响已安装IME的系统。“
“要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行可以利用此漏洞并控制受影响系统的特制应用程序。“
安全更新还涵盖了VBScript引擎处理内存中对象的方式中的缺陷。利用此漏洞的攻击者可以获得与当前用户相关的相同用户权限。
安全更新涵盖了以下软件
微软Windows
IE浏览器
Microsoft Edge(基于EdgeHTML)
ChakraCore
Microsoft Office和Microsoft Office服务和Web应用程序
Adobe Flash Player
Microsoft Lync
视觉工作室
Microsoft Exchange Server
.NET Framework
微软Yammer
.NET核心
ASP.NET
Team Foundation Server
罗马项目
领取专属 10元无门槛券
私享最新 技术干货