12月11日微软发布了12月的安全补丁，本次目录中共修复漏洞39个，其中10个被标记为严重漏洞，据了解其中的被修补的零日漏洞，已有攻击者在环境中使用了。星期二补丁活动作为微软的一项用户安全服务，旨在及时提醒用户更新您的计算机，以免受到Windows与Microsoft系列产品中最新的漏洞威胁。

零日漏洞通常被认为是最危险的攻击类型之一，由于该类攻击利用未被发现的漏洞进行入侵，所以有效防范的难度较高。这次的严重零日漏洞命名为ID CVE-2018-8611，是由卡巴斯基验室发现的属于高危漏洞，攻击者利用Windows内核中的错误，以更高的权限级别执行程序。

就在两个月前，同样是卡巴斯基实验室，当时也检测到了一种新的Windows零日漏洞，攻击者利用该漏洞短时间内发起了数次攻击。卡巴斯基实验室立即通知了微软公司，好在该漏洞只攻击32位的Windows 7系统，并未出现大规模的安全事件，微软最终于11月13日发布了该漏洞的补丁。

相比11月来说，漏洞和关键漏洞个数都有所减少。而更值得关注的是，随着本次12月安全更新的发布，这已经是微软连续第4个月修复零日漏洞了。专家也表示其具有高隐藏性，导致此类漏洞非常适合恶意软件的“生存”，而且该漏洞可能已被用于恶意软件。

由于此修复的Microsoft产品中的9个漏洞以及Adobe在12月5日修补的一个Flash漏洞，均为较为危险的严重安全漏洞，及时的安装补丁显得尤为重要。小编也建议大家务必开启系统的自动更新选项，及时弥补漏洞，增强计算机的安全防护性。