注意了！微軟2019年9月發布了79個高危漏洞補丁，請及時修複

隨著2019年9月安全更新的發布，Microsoft發布了針對79個漏洞的2個建議和更新。在這些漏洞中，有17個被列為嚴重漏洞。

所有用戶都應盡快安裝這些安全更新，以保護Windows免受安全風險。

針對披露的Windows CTF漏洞發布了進一步修複

在2019年8月，Google Project Zero研究員Tavis Ormandy 披露了各種Windows CTF漏洞，這些漏洞可能允許具有低權限的攻擊者啟動具有提升權限的程序。

作為8月補丁的一部分，微軟修複了其中一個相關漏洞（CVE-2019-1162），但表示其他相關漏洞將在以後的更新中修複。

作為今天的安全更新的一部分，微軟已經發布了針對這些漏洞的另一個修複程序，標題為“ CVE-2019-1235 | Windows文本服務框架特權提升漏洞”。

3個公開披露的漏洞，2個已知漏洞

微軟已經表示其中三個漏洞已被公開披露，兩個已知漏洞。

公開發布的漏洞是：

CVE-2019-1235 - Windows文本服務框架特權提升漏洞CVE-2019-1253 - Windows特權提升漏洞CVE-2019-1294 - Windows安全啟動安全功能繞過漏洞

被列為被高危的兩個是：

CVE-2019-1214 - Windows通用日誌文件係統驅動程序特權提升漏洞CVE-2019-1215 - Windows特權提升漏洞

目前尚不清楚這些漏洞是如何被利用的，但奇虎360 Vulcan團隊發現了CVE-2019-1214，因此它可能是惡意軟件。沒有透露是誰發現了CVE-2019-1215。

發布了兩份公告

除了安全更新，微軟還發布了兩個解決Adobe Flash中兩個關鍵代碼執行漏洞 和一個新的Windows 10服務堆棧更新的建議。

ADV190022 - 2019年9月Adobe Flash安全更新ADV990001 - 最新的服務堆棧更新

2019年9月補丁星期二安全更新

以下是已解決的漏洞的完整列表，以及2019年9月補丁更新中的建議。