微软10月补丁日部署安全更新:修复已被用于攻击的Win32k提权漏洞

发布时间:2018-10-11     来源:安基网   

       10月9日,微软发布了2018年10月份的月度例行安全公告,并且发布了安全更新部署修复了多款产品的多项安全漏洞。在Windows 10的安全更新部署的修复中,重点提及了CNNVD-201810-306(CVE-2018-8453)Win32k提权漏洞,今年8月份最初由卡巴斯基实验室观测到活动,并发现被APT组织FruityArmor用于攻击活动中的漏洞。

       CNNVD-201810-306(CVE-2018-8453)漏洞在近日被APT组织FruityArmor用于攻击活动中,卡巴斯基实验室指出这一利用由高质量代码写成,影响目标可以包括尽可能多的微软Windows版本,包括Windows 10 RS4。

       CNNVD-201810-306(CVE-2018-8453) Win32k提权漏洞

       CNNVD-201810-306(CVE-2018-8453)漏洞最初由卡巴斯基实验室观测到在野利用,经过后续研究发现其被APT组织FruityArmor用于攻击活动中,这也是该组织第三次利用0day漏洞(CNNVD-201610-299/CVE-2016-3393、CNNVD-201806-805/CVE-2018-5002 )。不过此漏洞不能导致远程代码执行,只能用于感染机器后实现提权。



原文地址: http://www.safebase.cn/article-253443-1.html

网安时情快速查询

最新漏洞

更多