12月11日微軟發布了12月的安全補丁,本次目錄中共修復漏洞39個,其中10個被標記為嚴重漏洞,據了解其中的被修補的零日漏洞,已有攻擊者在環境中使用了。星期二補丁活動作為微軟的一項用戶安全服務,旨在及時提醒用戶更新您的計算機,以免受到Windows與Microsoft系列產品中最新的漏洞威脅。
零日漏洞通常被認為是最危險的攻擊類型之一,由於該類攻擊利用未被發現的漏洞進行入侵,所以有效防範的難度較高。這次的嚴重零日漏洞命名為ID CVE-2018-8611,是由卡巴斯基驗室發現的屬於高危漏洞,攻擊者利用Windows內核中的錯誤,以更高的權限級別執行程序。
就在兩個月前,同樣是卡巴斯基實驗室,當時也檢測到了一種新的Windows零日漏洞,攻擊者利用該漏洞短時間內發起了數次攻擊。卡巴斯基實驗室立即通知了微軟公司,好在該漏洞只攻擊32位的Windows 7系統,並未出現大規模的安全事件,微軟最終於11月13日發布了該漏洞的補丁。
相比11月來說,漏洞和關鍵漏洞個數都有所減少。而更值得關注的是,隨著本次12月安全更新的發布,這已經是微軟連續第4個月修復零日漏洞了。專家也表示其具有高隱藏性,導致此類漏洞非常適合惡意軟體的「生存」,而且該漏洞可能已被用於惡意軟體。
由於此修復的Microsoft產品中的9個漏洞以及Adobe在12月5日修補的一個Flash漏洞,均為較為危險的嚴重安全漏洞,及時的安裝補丁顯得尤為重要。小編也建議大家務必開啟系統的自動更新選項,及時彌補漏洞,增強計算機的安全防護性。