微软最近消除了双零日漏洞
1分钟读
发表于
读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
周一,微软提供了有关他们如何与 ESET 和 Adobe 安全研究人员合作以在攻击者有机会使用它之前发现并消除双零日漏洞的详细信息。 这种特殊的利用影响了 Adobe 产品(Acrobat 和 Reader)和 Microsoft 产品(Windows 7 和 Windows Server 2008)。
第一个漏洞攻击 Adobe JavaScript 引擎以在该模块的上下文中运行 shellcode。 第二个漏洞利用不会影响 Windows 10 等现代平台,它允许 shellcode 逃离 Adobe Reader 沙箱并以 Windows 内核内存的提升权限运行。
Microsoft 和 Adobe 已经针对这些漏洞发布了安全更新,您可以通过以下链接了解更多信息。
如果您有兴趣了解有关漏洞利用过程的更多信息,请点击下面的源链接。
Sumber: 微软