小编来报:此次发布的安全补丁修补了17个严重漏洞、61个重要漏洞,以及一个中等级别漏洞
据外媒报道,9月10日,微软发布了用于修补79个安全漏洞的相关补丁。其中,有17个漏洞被评为严重漏洞,61个为重要漏洞,还有1个为中等级别漏洞。
据了解,有两个安全漏洞在补丁发布前就已被公开,其中一个是Windows文本服务框架中的特权提升漏洞(CVE-2019-1235)。还有两个特权提升漏洞早已被黑客利用多时:一个位于Windows操作系统中,另一个则位于Windows公共日志文件系统驱动中。
此次更新还修补了Windows内置远程桌面客户端应用中的四个RCE漏洞(CVE-2019-0787、CVE-2019-0788、CVE-2019-1290及CVE-2019-1291),这些漏洞或将允许黑客使用恶意RDP服务器攻击用户的设备。此外,微软还修补了Windows系统在处理.LNK快捷方式文件过程中的漏洞(CVE-2019-1280),该漏洞允许攻击者破坏目标系统。
除了Windows系统上的漏洞,微软还修补了12个其他产品中出现的漏洞。这些产品包括ChakraScripting 引擎、VBScript、SharePoint服务器、Scripting引擎、AzureDevOps、TeamFoundation 服务器,以及安卓应用程序Yammer。专家建议,用户和系统管理员应尽快进行更新。
