前日，Adobe發(fā)布安全更新，修復(fù)了Adobe Acrobat與Reader中多個(gè)關(guān)鍵安全漏洞。Adobe此次大規(guī)模更新共修復(fù)了逾87個(gè)安全漏洞。

據(jù)悉，在這87個(gè)漏洞中，共有39個(gè)高危漏洞，這將允許攻擊者在受感染計(jì)算機(jī)上執(zhí)行代碼或提升權(quán)限。代碼執(zhí)行漏洞可允許攻擊者在受感染計(jì)算機(jī)上執(zhí)行命令，而特權(quán)提升漏洞可允許攻擊者以更高的權(quán)限等級(jí)執(zhí)行命令。

而若將這兩個(gè)漏洞連環(huán)（利用），攻擊者將完全掌控受感染計(jì)算機(jī)。

因此，為保護(hù)您的計(jì)算機(jī)不受這些安全漏洞的影響，強(qiáng)烈建議您盡快將Adobe Acrobat與Reader更新到最新版本。

月初 Adobe Flash發(fā)布零日補(bǔ)丁

本月初，Adobe發(fā)布的Flash Player更新中修復(fù)了關(guān)鍵零日漏洞。該漏洞曾被多次用于一個(gè)針對(duì)俄羅斯醫(yī)療診所的APT攻擊中。

您可以在下圖查看此次APT攻擊的攻擊流程。

微軟周二更新的2018年12月補(bǔ)丁

前日，微軟還發(fā)布了Windows及其他產(chǎn)品的安全更新。微軟此次共發(fā)布了38個(gè)安全補(bǔ)丁（不含Adobe Flash），其中9個(gè)類屬于關(guān)鍵補(bǔ)丁。

值得一提的是，多次攻擊中都曾使用零日特權(quán)提升漏洞。