12月11日微软发布了12月的安全补丁,本次目录中共修复漏洞39个,其中10个被标记为严重漏洞,据了解其中的被修补的零日漏洞,已有攻击者在环境中使用了。星期二补丁活动作为微软的一项用户安全服务,旨在及时提醒用户更新您的计算机,以免受到Windows与Microsoft系列产品中最新的漏洞威胁。
零日漏洞通常被认为是最危险的攻击类型之一,由于该类攻击利用未被发现的漏洞进行入侵,所以有效防范的难度较高。这次的严重零日漏洞命名为ID CVE-2018-8611,是由卡巴斯基验室发现的属于高危漏洞,攻击者利用Windows内核中的错误,以更高的权限级别执行程序。
就在两个月前,同样是卡巴斯基实验室,当时也检测到了一种新的Windows零日漏洞,攻击者利用该漏洞短时间内发起了数次攻击。卡巴斯基实验室立即通知了微软公司,好在该漏洞只攻击32位的Windows 7系统,并未出现大规模的安全事件,微软最终于11月13日发布了该漏洞的补丁。
相比11月来说,漏洞和关键漏洞个数都有所减少。而更值得关注的是,随着本次12月安全更新的发布,这已经是微软连续第4个月修复零日漏洞了。专家也表示其具有高隐藏性,导致此类漏洞非常适合恶意软件的“生存”,而且该漏洞可能已被用于恶意软件。
由于此修复的Microsoft产品中的9个漏洞以及Adobe在12月5日修补的一个Flash漏洞,均为较为危险的严重安全漏洞,及时的安装补丁显得尤为重要。小编也建议大家务必开启系统的自动更新选项,及时弥补漏洞,增强计算机的安全防护性。