微軟警告稱，與Windows Win32k的組件相關的0 day漏洞正在受到主動攻擊。

　　作為微軟Patch Tuesday安全公告的一部分，微軟近日發布了一個補丁，用于修補一個早已被外界濫用的0 day漏洞。該漏洞是一個重要的特權提升漏洞，會影響Windows Win32k組件。

　　卡巴斯基實驗室發現的0 day漏洞（CVE-2018-8453）有可能會讓攻擊者在目標系統上以內核模式執行任意代碼。微軟在補丁更新中表明，攻擊者可以安裝程序、查看，更改或刪除數據、或創建具有完全用戶權限的新帳戶。Windows 7,8.1,10和Server 2008,2012,2016及2019都會受到影響。

　　據卡巴斯基實驗室稱，一個位于中東地區名為APT FruityArmor的網絡間諜組織，之前就有過利用Windows 0 day漏洞的前科，據消息，該組織現在也還在積極利用這一漏洞?？ò退够鶎嶒炇?016年就有研究表明，該團伙利用0 day漏洞進行了一系列有針對性的攻擊，以逃避瀏覽器的沙箱技術，在當時，攻擊者的目標是與Windows圖形設備接口相關聯的CVE-2016-3393。

　　此次發布的0 day漏洞補丁是Patch Tuesday發布的49個補丁之一，這49個補丁中有12個被列為關鍵補丁。

　　微軟還修補了一個有8年歷史的遠程代碼執行漏洞，該漏洞最初于2010年被發現，并被判定為關鍵漏洞。該漏洞（CVE-2010-3190）與Microsoft Foundation Class Library（一種開發人員用來管理應用程序加載和處理DLL文件的資源庫）相關聯。該漏洞已于2010、2011和2016年被多次修補過，最近一次更新就是本次的Patch Tuesday。微軟稱這個漏洞再次成為一個問題，因為它與Exchange Server 2016的安裝有關。

　　微軟稱，成功利用此漏洞的攻擊者可以完全控制受影響的系統，接著攻擊者可以進行一系列的操作，例如安裝程序，查看、更改或刪除數據，或創建具有完全用戶權限的新帳戶。當CVE-2010-3190最初發布時，Exchange Server未被確定為范圍內產品……此次更新通過更正使用MFC加載DLL文件構建應用程序的方式來解決此漏洞。

　　此次發布的其余補丁解決了Edge和Internet Explorer瀏覽器，以及SharePoint Enterprise Server和SQL Server Management等應用程序中的漏洞。

　　Tenable副首席技術官Glen Alndley和Recorded Future的威脅情報分析師Allan Liska表示，

　　此次Patch Tuesday修復的最關鍵的漏洞之一是上個月披露的微軟JET數據庫引擎0 day漏洞（CVE-2018-8423），該漏洞與一份漏洞示例代碼一起披露的，使得各個組織機構在過去幾周都暴露無遺。因此，組織機構應當即刻更新他們的系統。

　　Ivanti安全產品管理總監Chris Goettl指出，

　　在本月微軟列出的49個CVE中，其中33個是在Windows 10，Edge和相關服務器版本中修復的。另外需要注意的是，Server 2019的更新已于上周推出。微軟無處不在的Office Suite軟件包也受到了許多更新，包括Excel，Outlook，PowerPoint和Word，這些更新進行了重要的版本調整：Office for Mac16.17及以后版本從本次Patch Tuesday開始，正式調整為'Office 2019'，Office 2016將繼續更新到2020年10月?！　?/P>

責任編輯：韓希宇