Adobe Acrobat與Reader釋出更新修復關鍵漏洞
前日,Adobe釋出安全更新,修復了Adobe Acrobat與Reader中多個關鍵安全漏洞。Adobe此次大規模更新共修復了逾87個安全漏洞。
據悉, 在這87個漏洞中,共有39個高危漏洞,這將允許攻擊者在受感染計算機上執行程式碼或提升許可權 。程式碼執行漏洞可允許攻擊者在受感染計算機上執行命令,而特權提升漏洞可允許攻擊者以更高的許可權等級執行命令。
而若將這兩個漏洞連環(利用),攻擊者將完全掌控受感染計算機。
因此,為保護您的計算機不受這些安全漏洞的影響,強烈建議您儘快將Adobe Acrobat與Reader更新到最新版本。
月初 Adobe Flash釋出零日補丁
本月初, Adobe釋出的Flash Player更新中修復了關鍵零日漏洞。該漏洞曾被多次用於一個針對俄羅斯醫療診所的APT攻擊中 。
您可以在下圖檢視此次APT攻擊的攻擊流程。
微軟週二更新的2018年12月補丁
前日,微軟還發布了Windows及其他產品的安全更新。微軟此次共釋出了38個安全補丁(不含Adobe Flash),其中9個類屬於關鍵補丁。
值得一提的是, 多次攻擊中都曾使用零日特權提升漏洞 。
E安全注:本文系E安全由國外公開媒體蒐集並獨家編譯報道,轉載請聯絡授權,並保留出處與連結,不得刪減內容。聯絡方式:① 微信號j871798128②郵箱②郵箱[email protected]
@E安全,最專業的前沿網路安全媒體和產業服務平臺,每日提供優質全球網路安全資訊與深度思考,歡迎關注微信公眾號「E安全」(EAQapp),或登陸E安全入口網站戶網站戶網站戶網站www.easyaq.com , 檢視更多精彩內容。