10 сентября, в рамках ежемесячного выпуска обновлений безопасности, компания Microsoft опубликовала 80 исправлений для 15 своих продуктов и сервисов.
Среди 80 устраненных проблем, две имеют статус уязвимостей «нулевого дня». На момент релиза исправлений, реальные случаи эксплуатации данных уязвимостей уже были зарегистрированы.
- Обновление KB4515384 (Build 18362.356) для Windows 10, версия 1903
- KB4514359 – накопительное обновление .NET Framework 3.5 и 4.8 для Windows 10, версия 1903
- Обновление KB4512578 (Build 17763.737) для Windows 10, версия 1809
- Обновление KB4516058 (Build 17134.1006) для Windows 10, версия 1803
- Обновление KB4516065 для Windows 7
- Обновление KB4516067 для Windows 8.1
Уязвимости «нулевого дня»
Две исправленные уязвимости «нулевого дня» известны под идентификаторами CVE-2019-1214 и CVE-2019-1215. Обе ошибки позволяют злоумышленнику повысить уровень привилегий в системе. Подобные типы уязвимостей обычно используются вредоносным ПО для запуска вредоносного кода с правами администратора на раннее зараженных машинах.
Первая ошибка (CVE-2019-1214) связана с драйвером Windows Common Log File System (CLFS), а вторая (CVE-2019-1215) задействует службу ws2ifsl.sys (Winsock).
По традиции Microsoft не стала раскрывать подробную информацию об эксплуатации данных ошибок. Единственное, что известно — первая проблема была изначально обнаружена исследователем безопасности из команды Qihoo 360 Vulcan.
Новые уязвимости протокола RDP
В целом, сентябрьский Вторник Патчей оказался очень результативным, как и все последние выпуски обновлений безопасности. Microsoft ежемесячно исправляет примерно по 70 ошибок безопасности.
Также, как и в предыдущие месяцы, в сентябре Microsoft также исправила несколько ошибок удаленного исполнения кода в протоколе удаленного рабочего стола (Remote Desktop Protocol). На этот раз исправлены две ошибки с идентификаторами CVE-2019-1290 и CVE-2019-1291.
Обе ошибки были обнаружены внутренней командной Microsoft, в отличие от уязвимостей BlueKeep и DejaBlue, которые были раскрыты независимыми исследователями в мае и августе соответственно. Microsoft не уточняет, могли ли новые уязвимости использоваться для автоматического распространения вредоносных программ и эксплойтов по типу Интернет-червей.
Сторонние обновления безопасности
Традиционно во Вторник Патчей другие вендоры также выпускают исправления безопасности. Системные администраторы могут установить выпущенные 10 сентября обновления от Adobe и SAP.
Последние статьи #Windows
• Microsoft: недавние обновления Windows вызывают сбои в работе RemoteApp
• Служба «Оптимизация доставки» в Windows 11 может потреблять чрезмерное количество оперативной памяти
• Официальные ISO-образы Windows 11 (декабрь 2025 года)
• Microsoft добавила нативную поддержку NVMe в Windows Server 2025 с приростом производительности до 80%
• Microsoft активирует службу Appxsvc по умолчанию в Windows 11, которая может нагружать процессор, память и диск
• Нативное приложение Microsoft Copilot для Windows 11 и Windows 10. Как установить и получить доступ в России