微软发布了9月份的安全更新，解决了79个安全漏洞，其中17个是关键的，61个被评为重要，1个被归类为中等。

　　此更新包含两个活跃的特权提升零日漏洞CVE-2019-1215和CVE-2019-1214。

　　CVE-2019-1214 - Windows公共日志文件系统中存在漏洞，成功利用此漏洞允许攻击者在升级的上下文中运行进程。

　　CVE-2019-1215 - ws2ifsl.sys(Winsock)中存在漏洞，成功利用漏洞允许攻击者以提升的权限执行代码。

　　RDP缺陷

　　Microsoft修复了Windows远程桌面客户端中存在的四个(CVE-2019-1290，CVE-2019-1291，CVE-2019-0787，CVE-2019-0788)关键代码执行缺陷。

　　要利用这些漏洞，攻击者可以控制服务器并诱使用户与服务器连接。这些漏洞与可疑的BlueKeep漏洞不同，后者允许攻击者以远程桌面服务器为目标。

　　Microsoft还发布了Windows文本服务框架(TSF)中存在的特权提升漏洞(CVE-2019-1235)修复程序，因为它无法输入命令。

　　“成功利用此漏洞的攻击者可以注入命令或读取通过恶意输入法编辑器(IME)发送的输入。这只会影响已安装IME的系统。“

　　“要利用此漏洞，攻击者首先必须登录系统。然后，攻击者可以运行可以利用此漏洞并控制受影响系统的特制应用程序。“

　　安全更新还涵盖了VBScript引擎处理内存中对象的方式中的缺陷。利用此漏洞的攻击者可以获得与当前用户相关的相同用户权限。

　　安全更新涵盖了以下软件

　　微软Windows

　　IE浏览器

　　Microsoft Edge(基于EdgeHTML)

　　ChakraCore

　　Microsoft Office和Microsoft Office服务和Web应用程序

　　Adobe Flash Player

　　Microsoft Lync

　　视觉工作室

　　Microsoft Exchange Server

　　.NET Framework

　　微软Yammer

　　.NET核心

　　ASP.NET

　　Team Foundation Server

　　罗马项目

文章来源:奇安信安全内参