شرکت مایکروسافت بهروزرسانیهای امنیتی مربوط به ماه سپتامبر را منتشر کرده است. در وصلههای ارائه شده ۸۰ نقص امنیتی رفع شدهاند که دو مورد آنها آسیبپذیری روز صفر هستند. در مجموع، ۱۷ مورد از آسیبپذیریهای برطرف شده دارای درجه حساسیت بحرانی هستند. دو آسیبپذیری روز صفر رفع شده دارای شناسههای CVE-۲۰۱۹-۱۲۱۴ و CVE-۲۰۱۹-۱۲۱۵ هستند که هر دو آسیبپذیریهای افزایش سطح دسترسی هستند. این نوع از آسیبپذیریها معمولا توسط بدافزارها به منظور اجرای کد دلخواه با سطح دسترسی ادمین در سیستمهای آلوده مورد بهرهبرداری قرار میگیرند.
آسیبپذیری اول (CVE-۲۰۱۹-۱۲۱۴) در درایور Windows Common Log File System قرار دارد و آسیبپذیری دوم (CVE-۲۰۱۹-۱۲۱۵) سرویس (ws۲ifsl.sys (Winsock را تحت تاثیر قرار میدهد. در وصلههای منتشر شده در این ماه، چهار مورد مربوط به آسیبپذیریهای Remote Desktop هستند که با شناسههای CVE-۲۰۱۹-۰۷۸۷، CVE-۲۰۱۹-۰۷۸۸، CVE-۲۰۱۹-۱۲۹۰ و CVE-۲۰۱۹-۱۲۹۱ معرفی شدهاند. این آسیبپذیریها منجر به اجرای کد دلخواه توسط مهاجم میشوند.