Microsoft发布更新以修补其软件中的59个漏洞
微软发布了2019年10月补丁程序星期二更新，以解决其软件中的总共59个漏洞，其中只有9个被视为“关键”漏洞。
有趣的是，在这9个缺陷中，不少于7个影响浏览器和脚本引擎，包括Internet Explorer和Microsoft Edge。
本月要特别注意的是Windows错误报告管理器中的一个特权提升漏洞，其概念证明已经在线发布。
尽管微软表示该漏洞并未得到广泛利用，但该公司解释说，成功的攻击可以获得覆盖目标文件的权利，最终获得更高的状态。成功的攻击需要攻击才能登录到系统，并且恶意制作者可以使用精心制作的应用程序来控制受影响的系统。
Microsoft在CVE-2019-1315中解释说：“此安全更新通过更正Windows错误报告管理器处理硬链接的方式来解决该漏洞。”
建议尽快修补

远程桌面客户端中还存在一个远程执行代码漏洞，Microsoft在CVE-2019-1333中表示，它不了解野外发生的任何攻击。
通过“严重”等级，该漏洞可以使攻击者安装程序，甚至创建具有完全管理员权限的新帐户。
“要利用此漏洞，攻击者需要控制服务器，然后诱使用户连接到该服务器。攻击者无法强迫用户连接到恶意服务器，他们需要通过社交工程，DNS中毒或使用中间人（MITM）技术诱使用户进行连接。攻击者还可能破坏合法服务器，在其上托管恶意代码，然后等待用户连接。”
Windows 10设备附带的累积更新和针对Windows 7和Windows 8.1计算机的每月汇总都包含所有安全补丁。