本月补丁星期二微软成功修复Win32k组件的严重零日漏洞

本月补丁星期二活动日上，面向Windows客户端和服务器发布的更新修复了由卡巴斯基发现的零日漏洞。根据今天披露的技术细节，黑客可以利用Win32k组件上的这个零日漏洞进行提权，目前检测到的几次攻击行为主要集中在中东地区。

存在于Win32k组件中的安全漏洞通过处理内存中对象的方式，攻击者可以利用该漏洞获得完整的用户权限，并全面接管系统。不过攻击者需要精心设计应用程序，才能通过该漏洞获得系统访问权限。

目前微软将该漏洞评级为“Important”，已经确认Windows 7/8.1/10都会收到影响。卡巴斯基表示于8月17日向微软报告，微软于10月补丁中完全修复了这个漏洞。