微软在安全更新中修复了Google披露的零日漏洞
此前Google旗下的安全实验室发现了Windows内核中的零日漏洞,然后Google直接公开了漏洞的所有细节。
由于微软当时未发布补丁修复这处零日漏洞,因此 Google的做法让数百万Windows用户直接暴露在黑客面前。
黑客利用Adobe Flash Player的零日漏洞来获取浏览器进程权限控制,然后越过浏览器的沙盒(逃逸)最终在受害者的电脑上安装后门以便于完全掌控被侵入的设备。
在Google未披露前俄罗斯的黑客集团已经利用这处漏洞展开了攻击,值得注意的是Adobe 在10月27日才发布补丁修复Flash Player中的零日漏洞,万万没想到这才几天又被爆出了新的漏洞。
微软在今天已经向全版本受支持的 Windows操作系统上发布补丁修复了位于Windows内核中的这枚零日漏洞。
同时也发布了Adobe Flash Player补丁对该软件进行了更新,因此所有用户都应该尽快安装补丁避免被攻击。
对于 Windows 10而言自动更新会帮助你安装补丁,但是对于此前版本的Windows如果没有设置自动更新那么就要去手动检查并安装更新了。