本月补丁星期二活动,微软成功修复Win32k组件的严重零日漏洞 本月补丁星期二活动,微软成功修复Win32k组件的严重零日漏洞 2018-10-11 Comments 0 Comment 本月补丁星期二活动日上,面向Windows客户端和服务器发布的更新修复了由卡巴斯基发现的零日漏洞。根据今天披露的技术细节,黑客可以利用Win32k组件上的这个零日漏洞进行提权,目前检测到的几次攻击行为主要集中在中东地区。 存在于Win32k组件中的安全漏洞通过处理内存中对象的方式,攻击者可以利用该漏洞获得完整的用户权限,并全面接管系统。不过攻击者需要精心设计应用程序,才能通过该漏洞获得系统访问权限。 目前微软将该漏洞评级为“Important”,已经确认Windows 7/8.1/10都会收到影响。卡巴斯基表示于8月17日向微软报告,微软于10月补丁中完全修复了这个漏洞。 分享此文:分享到 Twitter(在新視窗中開啟)按一下以分享至 Facebook(在新視窗中開啟)分享到 WhatsApp(在新視窗中開啟)按一下以分享到 Telegram(在新視窗中開啟)分享到 Pinterest(在新視窗中開啟)分享到 Reddit(在新視窗中開啟)按一下即可以電子郵件傳送連結給朋友(在新視窗中開啟)點這裡列印(在新視窗中開啟) 相關