Microsoft har publicerat idag 80 korrigeringar över 15 produkter och tjänster, som en del av företagets månatliga parti av säkerhetsuppdateringar, så kallad Patch tisdag.
Av de 80 sårbarheter lagas idag, två är så kallade noll-dagar-säkerheten brister som hade kunnat utnyttjas i det vilda innan Microsoft utgivna korrigeringar.
Två noll-dagar
De två noll-dagar är CVE-2019-1214 och CVE-2019-1215. Båda är behörighetshöjning (EoP) sårbarheter. Dessa typer av sårbarheter är oftast utnyttjas av skadlig kod för att få möjlighet att köra skadlig kod med behörighet som administratör på (tidigare) infekterade värdar.
Det första felet, CVE-2019-1214, är en EoP i Windows Gemensamma Log File System (CLFS) driver. Den andra, CVE-2019-1215, påverkar ws2ifsl.sys (Winsock) service.
Som vanligt har Microsoft inte avslöja några detaljer om hur de två buggar utnyttjas i det vilda, bara erkänna en säkerhetsforskare från Qihoo 360 Vulcan Team med att upptäcka den första.
Nya RDP-sårbarheter
Allt i allt, och denna månad är Patch tisdag är lika skrymmande som alla Patch-tisdag utsläpp har varit i de senaste månaderna, vilket har regelbundet luftballong på över 70 fixade buggar på en regelbunden basis.
Också precis som i de senaste månaderna, Microsoft lappat fjärrkörning av kod fel i Remote Desktop Protocol. Den här månaden, det har bara varit två — CVE-2019-1290 och CVE-2019-1291.
Både buggar upptäcktes av Microsofts interna team, och till skillnad från BlueKeep och DejaBlue sårbarheter avslöjas i Maj och augusti, Microsoft ville inte säga om dessa två skulle kunna missbrukas för att skapa själv-att sprida wormable malware/bravader.
Icke-Microsoft-säkerhetsuppdateringar
Eftersom Microsoft Patch tisdag är också den dag när andra leverantörer släppa säkerhetsuppdateringar, kan systemadministratörer vill också att installera patchar som släpps idag av Adobe och SAP.
Mer djupgående information om dagens Patch tisdag uppdateringar är tillgängliga på Microsofts officiella säkerhetsuppdatering Guide portal. Läsarna kan också kolla in tabellen inbäddad nedan, denna Patch tisdag rapport som genereras av ZDNet, eller denna, tillsammans med Trend Micro.
| Adobe Flash Player | ADV190022 | September 2019 Adobe Flash Säkerhetsuppdateringen |
| Underhåll Stack Uppdateringar | ADV990001 | Senaste Service Stack Uppdateringar |
| .NET Core | CVE-2019-1301 | .NET Core Överbelastningsattack |
| .NET Framework | CVE-2019-1142 | .NET Framework behörighetshöjning Sårbarhet |
| Active Directory | CVE-2019-1273 | Active Directory Federation Services XSS-Sårbarhet |
| ASP.NET | CVE-2019-1302 | ASP.NET Core behörighetshöjning Sårbarhet |
| Common Log File System Driver | CVE-2019-1282 | Windows Gemensamma Log File System Driver Information Lämnas Ut Sårbarhet |
| Common Log File System Driver | CVE-2019-1214 | Windows Gemensamma Log File System Driver behörighetshöjning Sårbarhet |
| Microsoft Webbläsare | CVE-2019-1220 | Webbläsaren Microsoft Security-Funktionen Bypass Sårbarhet |
| Microsoft Kanten | CVE-2019-1299 | Microsoft Kanten bygger på Kanten HTML-Utlämnande av Information Sårbarhet |
| Microsoft Exchange Server | CVE-2019-1233 | Microsoft Exchange Överbelastningsattack |
| Microsoft Exchange Server | CVE-2019-1266 | Microsoft Exchange Förfalskning |
| Microsoft Grafik Komponent | CVE-2019-1245 | DirectWrite Information Lämnas Ut Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1252 | Windows GDI Information lämnas ut Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1284 | DirectX behörighetshöjning Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1283 | Microsoft Grafik Komponenter Informationsgivning Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1216 | DirectX Information Lämnas Ut Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1286 | Windows GDI Information lämnas ut Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1244 | DirectWrite Information Lämnas Ut Sårbarhet |
| Microsoft Grafik Komponent | CVE-2019-1251 | DirectWrite Information Lämnas Ut Sårbarhet |
| Microsoft JET-databasmotorn | CVE-2019-1248 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft JET-databasmotorn | CVE-2019-1246 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft JET-databasmotorn | CVE-2019-1243 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft JET-databasmotorn | CVE-2019-1247 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft JET-databasmotorn | CVE-2019-1241 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft JET-databasmotorn | CVE-2019-1240 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft JET-databasmotorn | CVE-2019-1250 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft JET-databasmotorn | CVE-2019-1249 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft JET-databasmotorn | CVE-2019-1242 | Jet-Databasmotorn Fjärrkörning Av Kod |
| Microsoft Office | CVE-2019-1264 | Microsoft Office Security Har Bypass Sårbarhet |
| Microsoft Office | CVE-2019-1263 | Microsoft Excel Information Lämnas Ut Sårbarhet |
| Microsoft Office | CVE-2019-1297 | Microsoft Excel Fjärrkörning Av Kod |
| Microsoft Office SharePoint | CVE-2019-1259 | Microsoft SharePoint Förfalskning |
| Microsoft Office SharePoint | CVE-2019-1260 | Microsoft SharePoint behörighetshöjning Sårbarhet |
| Microsoft Office SharePoint | CVE-2019-1295 | Microsoft SharePoint Fjärrkörning Av Kod |
| Microsoft Office SharePoint | CVE-2019-1257 | Microsoft SharePoint Fjärrkörning Av Kod |
| Microsoft Office SharePoint | CVE-2019-1296 | Microsoft SharePoint Fjärrkörning Av Kod |
| Microsoft Office SharePoint | CVE-2019-1262 | Microsoft Office SharePoint XSS-Sårbarhet |
| Microsoft Office SharePoint | CVE-2019-1261 | Microsoft SharePoint Förfalskning |
| Microsoft Scripting Motor | CVE-2019-1298 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-1300 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-1217 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-1208 | VBScript Fjärrkörning Av Kod |
| Microsoft Scripting Motor | CVE-2019-1138 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-1221 | Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-1237 | Chakra Skriptmotorn Minne Korruption Sårbarhet |
| Microsoft Scripting Motor | CVE-2019-1236 | VBScript Fjärrkörning Av Kod |
| Microsoft Windows | CVE-2019-1219 | Windows Transaction Manager Information Lämnas Ut Sårbarhet |
| Microsoft Windows | CVE-2019-1280 | LNK till Fjärrkörning av Kod |
| Microsoft Windows | CVE-2019-1277 | Tjänsten Windows Audio behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1278 | Windows behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1215 | Windows behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1289 | Windows Update Leverans Optimering behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1292 | Windows Överbelastningsattack |
| Microsoft Windows | CVE-2019-1294 | Windows Secure Boot-Funktionen Säkerhet Bypass Sårbarhet |
| Microsoft Windows | CVE-2019-1287 | Windows för Anslutning till Nätverk Assistent behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1270 | Microsoft Windows Store-Installer behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1235 | Windows Sms: a Service Ramen behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1271 | Windows Media behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1303 | Windows behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1272 | Windows ALPC behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1269 | Windows ALPC behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1253 | Windows behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1267 | Microsoft Kompatibilitet Värderingsman behörighetshöjning Sårbarhet |
| Microsoft Windows | CVE-2019-1268 | Winlogon behörighetshöjning Sårbarhet |
| Microsoft Brölande | CVE-2019-1265 | Microsoft Yammer Säkerhetsfunktion Bypass Sårbarhet |
| Projektet Rom | CVE-2019-1231 | Rom SDK Information lämnas ut Sårbarhet |
| Skype för Affärs-och Microsoft Lync | CVE-2019-1209 | Lync 2013 Informationsgivning Sårbarhet |
| Team Foundation Server | CVE-2019-1305 | Team Foundation Server (Cross-site Scripting |
| Team Foundation Server | CVE-2019-1306 | Azure DevOps och Team Foundation Server Fjärrkörning av Kod |
| Visual Studio | CVE-2019-1232 | Diagnostik Nav Standard Samlare Service behörighetshöjning Sårbarhet |
| Windows Hyper-V | CVE-2019-0928 | Windows Hyper-V Överbelastningsattack |
| Windows Hyper-V | CVE-2019-1254 | Windows Hyper-V Informationsgivning Sårbarhet |
| Windows-Kärnan | CVE-2019-1274 | Windows Kernel Information Lämnas Ut Sårbarhet |
| Windows-Kärnan | CVE-2019-1293 | Windows SMB-Klienten Driver Information lämnas ut Sårbarhet |
| Windows-Kärnan | CVE-2019-1285 | Win32k behörighetshöjning Sårbarhet |
| Windows-Kärnan | CVE-2019-1256 | Win32k behörighetshöjning Sårbarhet |
| Windows RDP | CVE-2019-1291 | Remote Desktop Client Fjärrkörning Av Kod |
| Windows RDP | CVE-2019-1290 | Remote Desktop Client Fjärrkörning Av Kod |
| Windows RDP | CVE-2019-0788 | Remote Desktop Client Fjärrkörning Av Kod |
| Windows RDP | CVE-2019-0787 | Remote Desktop Client Fjärrkörning Av Kod |
Relaterade Ämnen:
Microsoft
Säkerhet-TV
Hantering Av Data
CXO
Datacenter