本月补丁星期二活动日上,面向Windows客户端和服务器发布的更新修复了由卡巴斯基发现的零日漏洞。根据今天披露的技术细节,黑客可以利用Win32k组件上的这个零日漏洞进行提权,目前检测到的几次攻击行为主要集中在中东地区。
存在于Win32k组件中的安全漏洞通过处理内存中对象的方式,攻击者可以利用该漏洞获得完整的用户权限,并全面接管系统。不过攻击者需要精心设计应用程序,才能通过该漏洞获得系统访问权限。
目前微软将该漏洞评级为“Important”,已经确认Windows 7/8.1/10都会收到影响。卡巴斯基表示于8月17日向微软报告,微软于10月补丁中完全修复了这个漏洞。
