微软今天发布了每月一份名为Patch Tuesday的安全补丁。本月,总部位于雷德蒙德的公司已经修复了62个安全漏洞。
牵涉间谍组织,背后有不明国家力量,微软修复零日漏洞!
在62个修复程序中,还有针对零日漏洞的修复程序,该漏洞在今天的修补程序可用之前处于活动状态。
多个APT利用零日
跟踪为CVE-2018-8589的零日影响Windows Win32k组件。Microsoft将此问题归类为“特权提升”漏洞,并表示在攻击者可以使用此零日获得提升权限之前,他们需要找到一种 *** 来感染系统并事先在其上运行恶意代码,其他漏洞利用。
微软认为卡巴斯基实验室的研究人员发现了这个零日。卡巴斯基的一位发言人告诉媒体,他们发现零天被多个 *** 间谍组织(APT)利用。
零日用于提升32位Windows 7版本的权限。该公司计划于明天上午11月14日发布一篇博客文章,其中包含有关CVE-2018-8589的更多信息及其被利用的方式。
这是微软在几个月内修补的第二次Windows特权提升,卡巴斯基研究人员发现了这两个特权提升。
上个月,微软修补了CVE-2018-8453,这是另一个由国家支持的 *** 间谍组织 FruityArmor 使用的零日。远看则不迷失 1天前
国产系统刻不容缓!
回复 2
晒大殿下 23小时前
还是国产的好,没有漏洞,完美。。
回复 2
SKYSELF 13小时前
法国德国怎么看美国 *** 偷窥?
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
