微软发布9月安全补丁更新，一次性修补79个漏洞

据外媒报道，9月10日，微软发布了用于修补79个安全漏洞的相关补丁。其中，有17个漏洞被评为严重漏洞，61个为重要漏洞，还有1个为中等级别漏洞。

据了解，有两个安全漏洞在补丁发布前就已被公开，其中一个是Windows文本服务框架中的特权提升漏洞（CVE-2019-1235）。还有两个特权提升漏洞早已被黑客利用多时：一个位于Windows操作系统中，另一个则位于Windows公共日志文件系统驱动中。

此次更新还修补了Windows内置远程桌面客户端应用中的四个RCE漏洞（CVE-2019-0787、CVE-2019-0788、CVE-2019-1290及CVE-2019-1291），这些漏洞或将允许黑客使用恶意RDP服务器攻击用户的设备。此外，微软还修补了Windows系统在处理.LNK快捷方式文件过程中的漏洞（CVE-2019-1280），该漏洞允许攻击者破坏目标系统。

除了Windows系统上的漏洞，微软还修补了12个其他产品中出现的漏洞。这些产品包括ChakraScripting 引擎、VBScript、SharePoint服务器、Scripting引擎、AzureDevOps、TeamFoundation 服务器，以及安卓应用程序Yammer。专家建议，用户和系统管理员应尽快进行更新。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

▼点击“阅读原文” 查看更多精彩内容