针对重要Windows错误发布的补丁

 
在研究人员发现漏洞正在被积极利用之后，微软警告用户修补其Windows系统。
标记为CVE-2019-1458的Windows漏洞已被Microsoft修补，作为一系列服务范围内36轮更新的一部分，可以为攻击者提供受感染计算机的更高特权。此外，利用此漏洞的网络罪犯可以避免Google Chrome浏览器中的保护机制。
该错误还与单独的Google Chrome浏览器有关，该漏洞曾在卡巴斯基的SecureList研究人员于11月发现的主动Operation WizardOpium攻击中使用。攻击分为两个阶段，涉及一个小型便携式可执行(PE)加载程序，然后是实际的特权升级漏洞。
“这类攻击需要大量资源;卡巴斯基安全专家安东·伊万诺夫(Anton Ivanov)表示：“但是，它为攻击者带来了显着优势，而且我们可以看到，他们很乐意利用它。”
该错误还与单独的Google Chrome浏览器有关，该漏洞曾在卡巴斯基的SecureList研究人员于11月发现的主动Operation WizardOpium攻击中使用。攻击分为两个阶段，涉及一个小型便携式可执行(PE)加载程序，然后是实际的特权升级漏洞。
“这类攻击需要大量资源;卡巴斯基安全专家安东·伊万诺夫(Anton Ivanov)表示：“但是，它为攻击者带来了显着优势，而且我们可以看到，他们很乐意利用它。”
“成功利用此漏洞的攻击者可以在内核模式下运行任意代码。然后，攻击者可能会安装程序。查看，更改或删除数据;或创建具有完全用户权限的新帐户。
“要利用此漏洞，攻击者首先必须登录系统。然后，攻击者可能运行可以利用此漏洞并控制受影响系统的特制应用程序。该更新通过更正Win32k处理内存中对象的方式来解决此漏洞。”
虽然该漏洞可能造成毁灭性的破坏，但仍会受到影响，但用户的计算机以前也必须已经受到Google Chrome漏洞的危害。尽管黑客仍将使用未修补版本的Chrome的用户作为目标，但该缺陷已得到解决。