بهروزرسانیهای وصلهی روز سهشنبهی مایکروسافت برای ماه سپتامبر سال ۲۰۱۹ میلادی، ۸۰ آسیبپذیری ازجمله دو آسیبپذیری روز-صفرم را رفع کرد. آسیبپذیریهای روز-صفرم CVE-2019-1214 و CVE-2019-1215 هستند. آسیبپذیری اول Windows Common Log File System (CLFS) را تحت تأثیر قرار میدهد و به یک مهاجم احراز هویتشده با امتیازات کاربر عادی اجازه میدهد تا امتیازات را به مدیر ارتقاء دهد. این حفرهی امنیتی توسط پژوهشگری از گروه Qihoo 360 Vulcan به مایکروسافت گزارش شده است، اما به نظر میرسد که هیچ جزئیاتی دربارهی بهرهبرداری حملات از این آسیبپذیری منتشر نشده است.
مایکروسافت بهخاطر آسیبپذیری روز-صفرم دومی که در وصلهی روز سهشنبه رفع کرده است، به کسی پاداش نداده است. CVE-2019-1215 توسط این شرکت بهعنوان یک آسیبپذیری در Winsock (ws2ifsl.sys) توصیف شده است که به یک مهاجم احرازهویتشدهی محلی اجازه میدهد تا کد دلخواه را با امتیازات افزایشیافته اجرا کند. برخلاف آسیبپذیری CVE-2019-1214، مایکروسافت در مورد CVE-2019-1215 برای نسخههای قدیمیتر و جدیدتر ویندوز خطر بهرهبرداری را ذکر میکند.
کارشناسان نوآوری روز-صفرم (ZDI) تشریح کردند که Winsock در گذشته توسط بدافزار هدف قرار گرفته است که برخی از آنها به سال ۲۰۰۷ مربوط هستند. تعجبآور نیست، زیرا بدافزار اغلب سرویسهای ویندوزی سطح پایین را هدف قرار میدهد.
آخرین دور وصلههای مایکروسافت نیز دو آسیب پذیری را رفع میکند که قبل از انتشار وصلهها بهصورت عمومی افشا شدند. یکی از آنها Text Service Framework ویندوز (TSF) را تحت تأثیر قرار میدهد و امکان ارتقاء امتیاز را فراهم میکند، درحالیکه دیگری یک مسألهی دور زدن windows Secure Boot است که به یک مهاجم با دسترسی فیزیکی به یک دستگاه اجازه میدهد تا حافظهی هستهی محافظتشده را بخواند. مایکروسافت معتقد است که خطر بهرهبرداری از هر دوی این آسیبپذیریها کم است.
از بین کل حفرههای امنیتی رفعشده در ماه جاری، ۱۷ مورد بحرانی طبقهبندی شدهاند. این آسیبپذیریها ویندوز، مایکروسافت اِج، Sharepoint و Azure DevOps Server و Team Foundation Server را تحت تأثیر قرار میدهند.
بهروزرسانیهای وصلهی روز سهشنبهی ادوبی تنها سه آسیبپذیری را رفع میکند که دو مورد از آنها اشکال های اجرای کد در فلش پلیر هستند و یک مورد آسیب پذیری DLL hijacking در application manager است.
