本月修补的漏洞包括了浏览器、远程桌面用户端程序、SharePoint及Azure等产品。80项漏洞中，CVE-2019-1214及CVE-2019-1215已遭攻击程序利用。两者都属于高风险的权限升级漏洞，分别影响了CLFS（通用日志文件系统）和ws2ifsl.sys（Winsock）服务，可让骇客取得权限并执行恶意程序，从而接管整个系统。

　　在80项漏洞中有17个被列为重大漏洞威胁。其中4个存在于远程桌面用户端程序内，包括CVE-2019-0787、 CVE-2019-0788、CVE-2019-1290 和CVE-2019-1291，这与之前的BlueKeep以及DejaBlue等RDS漏洞一样，这4项漏洞也都是微软内部研究人员发现的，不过攻击者必须诱使用户连上恶意远程桌面服务器，才能完成攻击。

　　另外还有3个重大漏洞发生在SharePoint上，属于远程代码执行（RCE）漏洞，分别为2019-1257、 CVE-2019-1295及CVE-2019-1296，已有安全厂商将之列为需优先修补的漏洞。还有1个RCE漏洞CVE-2019-1306，可同时影响Azure DevOps Server和Team Foundations Server（TFS）。

　　此外，安全专家也提醒，诸如浏览器、JavaScript引擎以及LNK文件中涉及的重大漏洞，可影响那些能上网和收发电子邮件的系统，包括作为远程桌面的服务器都应该尽快修补更新。

　　而除了微软外，Adobe和SAP也都在本周发布了安全补丁，分别修复了10个和13个漏洞。