前日,Adobe发布安全更新,修复了Adobe Acrobat与Reader中多个关键安全漏洞。Adobe此次大规模更新共修复了逾87个安全漏洞。
据悉,在这87个漏洞中,共有39个高危漏洞,这将允许攻击者在受感染计算机上执行代码或提升权限。代码执行漏洞可允许攻击者在受感染计算机上执行命令,而特权提升漏洞可允许攻击者以更高的权限等级执行命令。
而若将这两个漏洞连环(利用),攻击者将完全掌控受感染计算机。
因此,为保护您的计算机不受这些安全漏洞的影响,强烈建议您尽快将Adobe Acrobat与Reader更新到最新版本。
月初 Adobe Flash发布零日补丁
本月初,Adobe发布的Flash Player更新中修复了关键零日漏洞。该漏洞曾被多次用于一个针对俄罗斯医疗诊所的APT攻击中。
您可以在下图查看此次APT攻击的攻击流程。
微软周二更新的2018年12月补丁
前日,微软还发布了Windows及其他产品的安全更新。微软此次共发布了38个安全补丁(不含Adobe Flash),其中9个类属于关键补丁。
值得一提的是,多次攻击中都曾使用零日特权提升漏洞。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。