微软最近消除了双零日漏洞

主页 » 微软

阅读时间图标 1分钟读

日历图标 发表于

by 普拉迪普·维斯瓦夫 

发表于

分享此文章

读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。 工具提示图标

阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多

周一,微软提供了有关他们如何与 ESET 和 Adob​​e 安全研究人员合作以在攻击者有机会使用它之前发现并消除双零日漏洞的详细信息。 这种特殊的利用影响了 Adob​​e 产品(Acrobat 和 Reader)和 Microsoft 产品(Windows 7 和 Windows Server 2008)。

第一个漏洞攻击 Adob​​e JavaScript 引擎以在该模块的上下文中运行 shellcode。 第二个漏洞利用不会影响 Windows 10 等现代平台,它允许 shellcode 逃离 Adob​​e Reader 沙箱并以 Windows 内核内存的提升权限运行。

Microsoft 和 Adob​​e 已经针对这些漏洞发布了安全更新,您可以通过以下链接了解更多信息。

如果您有兴趣了解有关漏洞利用过程的更多信息,请点击下面的源链接。

Sumber: 微软

有关主题的更多信息: 土砖, adobe reader, 双零日漏洞利用, 微软, 保安, 7窗口, 零日漏洞

普拉迪普·维斯瓦夫

普拉迪普·维斯瓦夫 Shield

软件和服务专家

Pradeep 是计算机科学与工程专业的毕业生。 他还是微软的学生合作伙伴。 他目前在一家领先的 IT 公司工作。