Today’s VERT Alert addresses Microsoft’s October 2019 Security Updates. VERT is actively working on coverage for these vulnerabilities and expects to ship ASPL-853 on Wednesday, October 9th.

In-The-Wild & Disclosed CVEs

There are no in-the-wild or disclosed CVEs this month.

CVE Breakdown by Tag

While historical Microsoft Security Bulletin groupings are gone, Microsoft vulnerabilities are tagged with an identifier. This list provides a breakdown of the CVEs on a per tag basis.

Tag
CVE Count
CVEs
Windows NTLM
1
CVE-2019-1166
Windows Kernel
3
CVE-2019-1343, CVE-2019-1345, CVE-2019-1334
Microsoft Edge
1
CVE-2019-1356
Open Source Software
1
CVE-2019-1369
SQL Server
2
CVE-2019-1313, CVE-2019-1376
Microsoft Windows
18
CVE-2019-1341, CVE-2019-1342, CVE-2019-1344, CVE-2019-1346, CVE-2019-1347, CVE-2019-1311, CVE-2019-1315, CVE-2019-1316, CVE-2019-1317, CVE-2019-1318, CVE-2019-1319, CVE-2019-1320, CVE-2019-1321, CVE-2019-1322, CVE-2019-1325, CVE-2019-1338, CVE-2019-1339, CVE-2019-1340
Microsoft JET Database Engine
2
CVE-2019-1358, CVE-2019-1359
Microsoft Devices
1
CVE-2019-1314
Windows Update Stack
3
CVE-2019-1323, CVE-2019-1336, CVE-2019-1337
Microsoft Graphics Component
4
CVE-2019-1361, CVE-2019-1362, CVE-2019-1363, CVE-2019-1364
Microsoft Scripting Engine
7
CVE-2019-1060, CVE-2019-1307, CVE-2019-1308, CVE-2019-1238, CVE-2019-1239, CVE-2019-1335, CVE-2019-1366
Windows RDP
2
CVE-2019-1326, CVE-2019-1333
Windows IIS
1
CVE-2019-1365
Windows Hyper-V
1
CVE-2019-1230
Microsoft Dynamics
1
CVE-2019-1375
Secure Boot
1
CVE-2019-1368
Azure
1
CVE-2019-1372
Internet Explorer
1
CVE-2019-1371
Microsoft Office
2
CVE-2019-1327, CVE-2019-1331
Microsoft Browsers
2
CVE-2019-0608, CVE-2019-1357
Microsoft Office SharePoint
4
CVE-2019-1070, CVE-2019-1328, CVE-2019-1329, CVE-2019-1330

Other Information

There are no new security advisories in this month’s Microsoft patch bundle.