Microsoftは火曜日に9月のセキュリティアップデートパッチをリリースし、リモートでコードに簡単なスプーフィング攻撃から行い、81点のセキュリティ問題が修正されています。製品は、.NETのコア、.NET Frameworkの、Active Directoryのは、Adobe Flash Playerが、ASP.NET、コモンもあります。スタックの更新をサービスするファイルシステムドライバは、Microsoftエクスプローラ、マイクロソフトエッジ、Microsoft Exchange Serverのは、Microsoftのグラフィカルなコンポーネントは、Microsoft Jetデータベースエンジンは、Microsoft Officeの、Microsoft OfficeのSharePointの、Microsoftスクリプトエンジンは、MicrosoftのWindowsは、Microsoft Yammerの、プロジェクトローマ、ジャーナリング、ビジネスとマイクロソフトのLync、Team Foundation Serverの、Visual Studioの、WindowsのHyper-Vを、WindowsカーネルおよびWindows RDP用のSkype。
製品 | CVEの 数 | CVEの タイトル | 過酷 |
.NETのコア | CVE-2019-1301 | サービスの脆弱性の.NETのコア拒否 | 重要 |
。ネットフレームワーク | CVE-2019-1142 | .NET Frameworkの権限昇格の脆弱性 | 重要 |
Active Directoryの | CVE-2019-1273 | Active DirectoryフェデレーションサービスXSSの脆弱性 | 重要 |
アドビフラッシュプレーヤー | ADV190022 | 2019年9月のAdobe Flashセキュリティアップデート | クリティカル |
ASP.NET | CVE-2019-1302 | 特権の脆弱性ASP.NETコア標高 | 重要 |
共通ログファイルシステムドライバ | CVE-2019-1214 | Windowsの共通ログファイルシステムドライバ権限昇格の脆弱性 | 重要 |
共通ログファイルシステムドライバ | CVE-2019-1282 | Windowsの共通ログファイルシステムドライバ情報開示の脆弱性 | 重要 |
マイクロソフトのブラウザ | CVE-2019-1220 | マイクロソフトブラウザのセキュリティ機能のバイパスの脆弱性 | 重要 |
マイクロソフトエッジ | CVE-2019-1299 | エッジHTML情報漏えいの脆弱性に基づいてマイクロソフトのエッジ | 重要 |
Microsoft Exchange Serverの | CVE-2019-1233 | サービスの脆弱性のMicrosoft Exchangeの拒否 | 重要 |
Microsoft Exchange Serverの | CVE-2019-1266 | Microsoft Exchangeの偽装の脆弱性 | 重要 |
マイクロソフトグラフィックコンポーネント | CVE-2019-1216 | DirectXの情報漏えいの脆弱性 | 重要 |
マイクロソフトグラフィックコンポーネント | CVE-2019-1244 | DirectWriteの情報漏えいの脆弱性 | 重要 |
マイクロソフトグラフィックコンポーネント | CVE-2019-1245 | DirectWriteの情報漏えいの脆弱性 | 重要 |
マイクロソフトグラフィックコンポーネント | CVE-2019-1251 | DirectWriteの情報漏えいの脆弱性 | 重要 |
マイクロソフトグラフィックコンポーネント | CVE-2019-1252 | WindowsのGDI情報漏えいの脆弱性 | 重要 |
マイクロソフトグラフィックコンポーネント | CVE-2019-1283 | マイクロソフトグラフィックコンポーネントの情報漏えいの脆弱性 | 重要 |
マイクロソフトグラフィックコンポーネント | CVE-2019-1284 | DirectXの特権の昇格の脆弱性 | 重要 |
マイクロソフトグラフィックコンポーネント | CVE-2019-1286 | WindowsのGDI情報漏えいの脆弱性 | 重要 |
Microsoft Jetデータベースエンジン | CVE-2019-1240 | Jetデータベースエンジンにより、リモートでコードが実行される脆弱性 | 重要 |
Microsoft Jetデータベースエンジン | CVE-2019-1241 | Jetデータベースエンジンにより、リモートでコードが実行される脆弱性 | 重要 |
Microsoft Jetデータベースエンジン | CVE-2019-1242 | Jetデータベースエンジンにより、リモートでコードが実行される脆弱性 | 重要 |
Microsoft Jetデータベースエンジン | CVE-2019-1243 | Jetデータベースエンジンにより、リモートでコードが実行される脆弱性 | 重要 |
Microsoft Jetデータベースエンジン | CVE-2019-1246 | Jetデータベースエンジンにより、リモートでコードが実行される脆弱性 | 重要 |
Microsoft Jetデータベースエンジン | CVE-2019-1247 | Jetデータベースエンジンにより、リモートでコードが実行される脆弱性 | 重要 |
Microsoft Jetデータベースエンジン | CVE-2019-1248 | Jetデータベースエンジンにより、リモートでコードが実行される脆弱性 | 重要 |
Microsoft Jetデータベースエンジン | CVE-2019-1249 | Jetデータベースエンジンにより、リモートでコードが実行される脆弱性 | 重要 |
Microsoft Jetデータベースエンジン | CVE-2019-1250 | Jetデータベースエンジンにより、リモートでコードが実行される脆弱性 | 重要 |
マイクロソフトオフィス | CVE-2019-1297 | Microsoft Excelのリモートでコードが実行される脆弱性 | 重要 |
マイクロソフトオフィス | CVE-2019-1263 | Microsoft Excelの情報漏えいの脆弱性 | 重要 |
マイクロソフトオフィス | CVE-2019-1264 | Microsoft Officeのセキュリティ機能のバイパスの脆弱性 | 重要 |
Microsoft Office SharePointの | CVE-2019-1257 | Microsoft SharePointのリモートコード実行の脆弱性 | クリティカル |
Microsoft Office SharePointの | CVE-2019-1259 | Microsoft SharePointの偽装の脆弱性 | 適度 |
Microsoft Office SharePointの | CVE-2019-1260 | Microsoft SharePoint privilege elevation vulnerability | Important |
Microsoft Office SharePoint | CVE-2019-1261 | Microsoft SharePoint Spoofing Vulnerability | Important |
Microsoft Office SharePoint | CVE-2019-1262 | Microsoft Office SharePoint XSS Vulnerability | Important |
Microsoft Office SharePoint | CVE-2019-1295 | Microsoft SharePoint Remote Code Execution Vulnerability | Critical |
Microsoft Office SharePoint | CVE-2019-1296 | Microsoft SharePoint Remote Code Execution Vulnerability | Critical |
Microsoft Scripting Engine | CVE-2019-1138 | Chakra Scripting Engine Memory Corruption Vulnerability | Moderate |
Microsoft Scripting Engine | CVE-2019-1208 | VBScript Remote Code Execution Vulnerability | Critical |
Microsoft Scripting Engine | CVE-2019-1217 | Chakra Scripting Engine Memory Corruption Vulnerability | Critical |
Microsoft Scripting Engine | CVE-2019-1221 | Scripting Engine Memory Corruption Vulnerability | Critical |
Microsoft Scripting Engine | CVE-2019-1236 | VBScript Remote Code Execution Vulnerability | Critical |
Microsoft Scripting Engine | CVE-2019-1237 | Chakra Scripting Engine Memory Corruption Vulnerability | Critical |
Microsoft Scripting Engine | CVE-2019-1298 | Chakra Scripting Engine Memory Corruption Vulnerability | Moderate |
Microsoft Scripting Engine | CVE-2019-1300 | Chakra Scripting Engine Memory Corruption Vulnerability | Critical |
Microsoft Windows | CVE-2019-1215 | Windows privilege elevation vulnerability | Important |
Microsoft Windows | CVE-2019-1219 | Windows Transaction Manager Information Disclosure Vulnerability | Important |
Microsoft Windows | CVE-2019-1267 | Microsoft Compatibility Appraiser Privilege Escalation Vulnerability | Important |
Microsoft Windows | CVE-2019-1268 | Winlogon Privilege Escalation Vulnerability | Important |
Microsoft Windows | CVE-2019-1269 | Windows ALPC Privilege Escalation Vulnerability | Important |
Microsoft Windows | CVE-2019-1270 | Microsoft Windows Store Installer Privilege Escalation Vulnerability | Important |
Microsoft Windows | CVE-2019-1271 | Windows Media privilege elevation vulnerability | Important |
Microsoft Windows | CVE-2019-1272 | Windows ALPC Privilege Escalation Vulnerability | Important |
Microsoft Windows | CVE-2019-1235 | Windows Text Service Framework Privilege Escalation Vulnerability | Important |
Microsoft Windows | CVE-2019-1253 | Windows privilege elevation vulnerability | Important |
Microsoft Windows | CVE-2019-1277 | Windows Audio Service Privilege Escalation Vulnerability | Important |
Microsoft Windows | CVE-2019-1278 | Windows privilege elevation vulnerability | Important |
Microsoft Windows | CVE-2019-1280 | LNK Remote Code Execution Vulnerability | Critical |
Microsoft Windows | CVE-2019-1287 | Windows Network Connectivity Assistant Privilege Escalation Vulnerability | Important |
Microsoft Windows | CVE-2019-1289 | Windows Update Delivery Optimization Privilege Escalation Vulnerability | Important |
Microsoft Windows | CVE-2019-1292 | Windows Denial of Service Vulnerability | Important |
Microsoft Windows | CVE-2019-1294 | Windows Secure Boot Security Feature Bypass Vulnerability | Important |
Microsoft Windows | CVE-2019-1303 | Windows privilege elevation vulnerability | Important |
Microsoft Yammer | CVE-2019-1265 | Microsoft Yammer Security Feature Bypass Vulnerability | Important |
Project Rome | CVE-2019-1231 | Rome SDK Information Disclosure Vulnerability | Important |
Servicing Stack Updates | ADV990001 | Latest Servicing Stack Updates | Critical |
Skype for Business and Microsoft Lync | CVE-2019-1209 | Lync 2013 Information Disclosure Vulnerability | Important |
Team Foundation Server | CVE-2019-1305 | Team Foundation Server Cross-site Scripting Vulnerability | Important |
Team Foundation Server | CVE-2019-1306 | Azure DevOps and Team Foundation Server Remote Code Execution Vulnerability | Critical |
Visual Studio | CVE-2019-1232 | Diagnostics Hub Standard Collector Service Privilege Escalation Vulnerability | Important |
Windows Hyper-V | CVE-2019-0928 | Windows Hyper-V Denial of Service Vulnerability | Important |
Windows Hyper-V | CVE-2019-1254 | Windows Hyper-V Information Disclosure Vulnerability | Important |
Windows Kernel | CVE-2019-1274 | Windows Kernel Information Disclosure Vulnerability | Important |
Windows Kernel | CVE-2019-1256 | Win32k Privilege Escalation Vulnerability | Important |
Windows Kernel | CVE-2019-1285 | Win32k Privilege Escalation Vulnerability | Important |
Windows Kernel | CVE-2019-1293 | Windows SMB Client Driver Information Disclosure Vulnerability | Important |
Windows RDP | CVE-2019-0787 | Remote Desktop Client Remote Code Execution Vulnerability | Critical |
Windows RDP | CVE-2019-0788 | Remote Desktop Client Remote Code Execution Vulnerability | Critical |
Windows RDP | CVE-2019-1290 | Remote Desktop Client Remote Code Execution Vulnerability | Critical |
Windows RDP | CVE-2019-1291 | Remote Desktop Client Remote Code Execution Vulnerability | Critical |