今天是微软的2019年10月补丁程序星期二，这意味着Windows管理员今天过得不好。所以对他们特别好！

随着2019年10月安全更新的发布，Microsoft已发布1个通报（Windows 10服务堆栈更新）和针对59个漏洞的更新。在这些漏洞中，有8个被分类为严重。

所有用户都应尽快安装这些安全更新，以保护Windows免受已知的安全风险。

有关非安全Windows更新的信息，您可以阅读有关今天的  Windows 2019年10月10日累积更新  和  9月Microsoft Office更新的信息。

修复了两个NTLM身份验证漏洞

由安全公司Preempt发现的两个NTLM身份验证漏洞 今天已修复，可以绕过Microsoft设置的保护措施，以防止NTLM中继攻击。

这些漏洞被分配了CVE ID CVE 2019-116 6和CVE-2019-1338，并允许攻击者绕过NTLM身份验证的MIC（消息完整性代码）保护。CVE-2019-1338还使攻击者可以绕过其他NTLM中继缓解措施，例如“正在发送LMv2质询响应的某些旧NTLM客户端增强身份验证保护（EPA）和目标SPN验证”。

抢占状态表示这些漏洞很严重，因为它们可能使攻击者可以通过NTML中继攻击来破坏整个域。

“这些漏洞的影响是深远的，并且在某些情况下会导致网络的整个域受损。例如，通过对不执行SMB签名的敏感服务器执行NTLM中继，或者在以下情况下对LDAP执行NTLM中继：域控制器以修改敏感的AD对象（默认情况下，仅从2020年1月开始强制执行LDAP签名）。具有默认配置的所有Active Directory（AD）客户都容易受到此消息完整性代码绕过的攻击，该攻击会导致NTLM中继攻击。 ”

其他有趣的漏洞

在2019年10月补丁星期二中发现的其他有趣漏洞是VBScript引擎中的两个远程代码执行错误和远程桌面客户端中的一个漏洞。

VBScript漏洞（CVE-2019-1238和CVE-2019-1239）可用于作为附件发送的恶意Office文档中或通过触发Internet Explorer中漏洞的特制网站使用

远程桌面客户端RCE被分配了ID  CVE-2019-1333，并允许恶意服务器在客户端通过RDP连接时在客户端上执行命令。

2019年10月补丁星期二安全更新

以下是已解决的漏洞的完整列表以及2019年10月补丁星期二更新中的建议。要访问每个漏洞及其影响的系统的完整说明，您可以在此处查看  完整的报告。