微软10月安全更新的补丁部署:修复已经被用于攻击Win32k的权利

时间: 2018-10-12 21:24:58 作者: 管理员

10月9日,微软发布了2018年10月月度例行安全公告,并发布了一个安全更新部署修复的产品大量的安全漏洞。10在Windows安全更新部署修复,凸显了CVE - 2018 - 8453 Win32k右洞,卡巴斯基实验室活动8月首次观察到的,并发现善用组FruityArmor攻击的漏洞。

CVE - 2018 - 8453泄漏已经APT FruityArmor用于攻击,卡巴斯基实验室指出,使用高质量的代码,写的影响目标可以包括Microsoft Windows尽可能包括Windows 10卢比。

右洞Win32k CVE - 2018 - 8453

CVE漏洞——2018 - 8453年最初观察到卡巴斯基实验室反对使用,后续研究后发现,这个活动是恰当的组织FruityArmor用来攻击,这是该集团第三次使用零日漏洞(CVE - 2016 - 3393,CVE - 2018 - 5002)。但这个漏洞不能导致远程代码执行,只能用于感染后机器实现的权利。