10 сентября, в рамках ежемесячного выпуска обновлений безопасности, компания Microsoft опубликовала 80 исправлений для 15 своих продуктов и сервисов.
Среди 80 устраненных проблем, две имеют статус уязвимостей «нулевого дня». На момент релиза исправлений, реальные случаи эксплуатации данных уязвимостей уже были зарегистрированы.
- Обновление KB4515384 (Build 18362.356) для Windows 10, версия 1903
- KB4514359 – накопительное обновление .NET Framework 3.5 и 4.8 для Windows 10, версия 1903
- Обновление KB4512578 (Build 17763.737) для Windows 10, версия 1809
- Обновление KB4516058 (Build 17134.1006) для Windows 10, версия 1803
- Обновление KB4516065 для Windows 7
- Обновление KB4516067 для Windows 8.1
Уязвимости «нулевого дня»
Две исправленные уязвимости «нулевого дня» известны под идентификаторами CVE-2019-1214 и CVE-2019-1215. Обе ошибки позволяют злоумышленнику повысить уровень привилегий в системе. Подобные типы уязвимостей обычно используются вредоносным ПО для запуска вредоносного кода с правами администратора на раннее зараженных машинах.
Первая ошибка (CVE-2019-1214) связана с драйвером Windows Common Log File System (CLFS), а вторая (CVE-2019-1215) задействует службу ws2ifsl.sys (Winsock).
По традиции Microsoft не стала раскрывать подробную информацию об эксплуатации данных ошибок. Единственное, что известно — первая проблема была изначально обнаружена исследователем безопасности из команды Qihoo 360 Vulcan.
Новые уязвимости протокола RDP
В целом, сентябрьский Вторник Патчей оказался очень результативным, как и все последние выпуски обновлений безопасности. Microsoft ежемесячно исправляет примерно по 70 ошибок безопасности.
Также, как и в предыдущие месяцы, в сентябре Microsoft также исправила несколько ошибок удаленного исполнения кода в протоколе удаленного рабочего стола (Remote Desktop Protocol). На этот раз исправлены две ошибки с идентификаторами CVE-2019-1290 и CVE-2019-1291.
Обе ошибки были обнаружены внутренней командной Microsoft, в отличие от уязвимостей BlueKeep и DejaBlue, которые были раскрыты независимыми исследователями в мае и августе соответственно. Microsoft не уточняет, могли ли новые уязвимости использоваться для автоматического распространения вредоносных программ и эксплойтов по типу Интернет-червей.
Сторонние обновления безопасности
Традиционно во Вторник Патчей другие вендоры также выпускают исправления безопасности. Системные администраторы могут установить выпущенные 10 сентября обновления от Adobe и SAP.
Последние статьи #Windows
• Microsoft может заблокировать ваш аккаунт без объяснений — и вы потеряете доступ ко всем данным
• Пользователи жалуются на сбой установки обновления KB5063060 для Windows 11, версия 24H2
• AMD создаст чип для Xbox Next — Microsoft подтверждает Xbox нового поколения, включая домашние консоли и портативные устройства
• Windows Hello больше не работает в темноте: Microsoft отключила распознавание лиц в темных помещениях из-за уязвимости
• Официальные ISO-образы Windows 11 и Windows 10 (июнь 2025 года)
• Обновление KB5063159 (Build 19045.5968) для Windows 10, версия 22H2. Устраняет сбой запуска Microsoft Surface Hub v1