中国考试网-考试信息资讯 收藏本页 设为首页 
您现在的位置: 主页 > 计算机 > 微软认证 > 文章
Windows 0day遭利用微软紧急修复
更新时间:2018-12-22 18:44   来源:未知 作者:中国考试网3 点击:
Windows 0day遭利用微软紧急修复


2018年12月,微软补丁星期二解决近40个漏洞,其中包括影响 Windows内核的一个 0day 漏洞。

微软指出,这个遭利用的漏洞 (CVE-2018-8611) 是一个权限提升问题,和 Windows 内核未能正确处理内存中的对象有关。

微软在安全公告中表示,“成功利用该漏洞的攻击者能够在内核模式下运行任意代码。攻击者之后可安装程序;查看、更改或删除数据;或者以完整的用户权限创建新账户。”

利用该漏洞要求访问目标系统。该漏洞影响所有受支持的 Windows 版本。

卡巴斯基实验室发现了该漏洞并受到微软的感谢。卡巴斯基将发布报告详述该漏洞以及针对该漏洞的攻击活动。

这是微软连续第三次修复由卡巴斯基实验室发现的 Windows 0day 漏洞。10月份,微软修复已遭黑客组织 FruityArmor 利用的权限提升漏洞 CVE-2018-8453。上个月,微软修复被用于针对中东实体的有限攻击活动的漏洞 CVE-2018-8589。

微软最新发布的补丁星期二中还披露了一个存在于 .NET 中的被公开的“重要”拒绝服务缺陷。

Ivanti 公司的产品管理和安全负责人 Chris Goettl 表示,“该漏洞可通过向易受攻击的应用程序发布特殊构造请求的方式,在未经认证的情况下遭远程利用。该漏洞被评级为‘重要’,可能是因为利用复杂度高,但它已被公开说明公众已获悉足够信息,攻击者从而能够率先利用该漏洞。公开披露增加了漏洞遭利用的可能性。”

本月修复的严重漏洞列表还包括9个远程代码执行漏洞,影响 .NET 框架、Edge 和 IE 浏览器、Windows DNS 服务器和文本语音转换功能。
相关文章
微软更新新年度预览版本Windows 10
栏目推荐
微软利用人工智能诊断多项疾病
长春微软电脑授权实体专卖店
多家外媒曝光大量微软Xbox未来
2018微软“编程一小时”扬帆起航
日排行
·  微软间接涉足自动驾驶汽车领域
·  长春微软电脑授权实体专卖店
·  微软苏菲重新定义轻薄笔电
·  计算机视觉将继续承担哪些作用
·  计算机应届毕业生如何找到
·  天弘中证计算机指数A净值上涨
周排行
·  微软间接涉足自动驾驶汽车领域
·  微软在该国建立全球数据中心
·  谷歌和微软人工智能哪家强?
·  微软将设计一款4K摄像头
·  长春微软电脑授权实体专卖店
·  计算机视觉技术应用前景广泛
月排行
·  微软如何做到在市值上超越苹果
·  沧州东光管家婆软件好的
·  微软为什么在浏览器市场败下阵?
·  微软新摄像头或将支持主机
·  震惊微软登录系统出现漏洞
·  微软“创新杯”全球科技大赛
年排行
·  微软如何做到在市值上超越苹果
·  沧州东光管家婆软件好的
·  微软为什么在浏览器市场败下阵?
·  微软新摄像头或将支持主机
·  震惊微软登录系统出现漏洞
·  微软“创新杯”全球科技大赛
《中华人民共和国电信与信息服务业务》信息产业 京ICP备06046971号 技术支持:嘉瑞恒通(北京)科技有限公司。
COPYRIGHT (C) 2003-2008 KSWCHINA.COM INC ◎ 考试中国ALL RIGHTS RESERVED.