更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:前日,Adobe发布安全更新,修复了Adobe Acrobat与Reader中多个关键安全漏洞。Adobe此次大规模更新共修复了逾87个安全漏洞。
据悉,在这87个漏洞中,共有39个高危漏洞,这将允许攻击者在受感染计算机上执行代码或提升权限。代码执行漏洞可允许攻击者在受感染计算机上执行命令,而特权提升漏洞可允许攻击者以更高的权限等级执行命令。
而若将这两个漏洞连环(利用),攻击者将完全掌控受感染计算机。
因此,为保护您的计算机不受这些安全漏洞的影响,强烈建议您尽快将Adobe Acrobat与Reader更新到最新版本。
月初 Adobe Flash发布零日补丁
本月初,Adobe发布的Flash Player更新中修复了关键零日漏洞。该漏洞曾被多次用于一个针对俄罗斯医疗诊所的APT攻击中。
您可以在下图查看此次APT攻击的攻击流程。
微软周二更新的2018年12月补丁
前日,微软还发布了Windows及其他产品的安全更新。微软此次共发布了38个安全补丁(不含Adobe Flash),其中9个类属于关键补丁。
值得一提的是,多次攻击中都曾使用零日特权提升漏洞。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!