微软在安全更新中修复了Google披露的零日漏洞

此前Google旗下的安全实验室发现了Windows内核中的零日漏洞,然后Google直接公开了漏洞的所有细节。

由于微软当时未发布补丁修复这处零日漏洞,因此Google的做法让数百万Windows用户直接暴露在黑客面前。

微软在安全更新中修复了Google披露的零日漏洞

黑客利用Adobe Flash Player的零日漏洞来获取浏览器进程权限控制,然后越过浏览器的沙盒(逃逸)最终在受害者的电脑上安装后门以便于完全掌控被侵入的设备。

在Google未披露前俄罗斯的黑客集团已经利用这处漏洞展开了攻击,值得注意的是Adobe在10月27日才发布补丁修复Flash Player中的零日漏洞,万万没想到这才几天又被爆出了新的漏洞。

微软在今天已经向全版本受支持的Windows操作系统上发布补丁修复了位于Windows内核中的这枚零日漏洞。

同时也发布了Adobe Flash Player补丁对该软件进行了更新,因此所有用户都应该尽快安装补丁避免被攻击。

对于Windows 10而言自动更新会帮助你安装补丁,但是对于此前版本的Windows如果没有设置自动更新那么就要去手动检查并安装更新了。

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
扫码关注蓝点网微信公众号

发表评论