本月补丁星期二活动日上,面向Windows客户端和服务器发布的更新修复了由卡巴斯基发现的零日漏洞。根据今天披露的技术细节,黑客可以利用Win32k组件上的这个零日漏洞进行提权,目前检测到的几次攻击行为主要集中在中东地区。
存在于Win32k组件中的安全漏洞通过处理内存中对象的方式,攻击者可以利用该漏洞获得完整的用户权限,并全面接管系统。不过攻击者需要精心设计应用程序,才能通过该漏洞获得系统访问权限。
目前微软将该漏洞评级为“Important”,已经确认Windows 7/8.1/10都会收到影响。卡巴斯基表示于8月17日向微软报告,微软于10月补丁中完全修复了这个漏洞。
Copyright @ 2014-2019 温州之窗 版权所有
联系我们
免责声明:本站为非营利性网站,部分图片或文章来源于互联网如果无意中对您的权益构成了侵犯,我们深表歉意,请您联系,我们立即删除。