前日，Adobe發(fā)布安全更新，修復(fù)了Adobe Acrobat與Reader中多個關(guān)鍵安全漏洞。Adobe此次大規(guī)模更新共修復(fù)了逾87個安全漏洞。

據(jù)悉，在這87個漏洞中，共有39個高危漏洞，這將允許攻擊者在受感染計算機上執(zhí)行代碼或提升權(quán)限。代碼執(zhí)行漏洞可允許攻擊者在受感染計算機上執(zhí)行命令，而特權(quán)提升漏洞可允許攻擊者以更高的權(quán)限等級執(zhí)行命令。

而若將這兩個漏洞連環(huán)（利用），攻擊者將完全掌控受感染計算機。

因此，為保護(hù)您的計算機不受這些安全漏洞的影響，強烈建議您盡快將Adobe Acrobat與Reader更新到最新版本。

月初 Adobe Flash發(fā)布零日補丁

本月初，Adobe發(fā)布的Flash Player更新中修復(fù)了關(guān)鍵零日漏洞。該漏洞曾被多次用于一個針對俄羅斯醫(yī)療診所的APT攻擊中。

您可以在下圖查看此次APT攻擊的攻擊流程。

微軟周二更新的2018年12月補丁

前日，微軟還發(fā)布了Windows及其他產(chǎn)品的安全更新。微軟此次共發(fā)布了38個安全補丁（不含Adobe Flash），其中9個類屬于關(guān)鍵補丁。

值得一提的是，多次攻擊中都曾使用零日特權(quán)提升漏洞。