本月補丁星期二活動日上,面向Windows客戶端和服務器發(fā)布的更新修復了由卡巴斯基發(fā)現(xiàn)的零日漏洞。根據(jù)今天披露的技術細節(jié),黑客可以利用Win32k組件上的這個零日漏洞進行提權,目前檢測到的幾次攻擊行為主要集中在中東地區(qū)。
存在于Win32k組件中的安全漏洞通過處理內(nèi)存中對象的方式,攻擊者可以利用該漏洞獲得完整的用戶權限,并全面接管系統(tǒng)。不過攻擊者需要精心設計應用程序,才能通過該漏洞獲得系統(tǒng)訪問權限。
目前微軟將該漏洞評級為“Important”,已經(jīng)確認Windows 7/8.1/10都會收到影響??ò退够硎居?月17日向微軟報告,微軟于10月補丁中完全修復了這個漏洞。