微軟2019年12月星期二補丁修復36個漏洞，含正被野外積極利用的Win32k零日漏洞

​【紅數位中國區首發】

今天是微軟在2019年12月釋出的補丁程式星期二，這意味著對世界各地的Windows管理員來說都很好，如果他們今天有點煩躁，不要把它當成個人，這是您的工作。

隨著2019年12月安全更新的釋出，Microsoft已釋出了36個漏洞的2個公告和更新。在這些漏洞中，有7個被分類為嚴重，27個被分類為重要，1個被分類為中，1個被分類為低。

今天修復的“重要”漏洞之一是Win32k零日特權提升漏洞，該漏洞被發現在野外被積極利用。

所有使用者都應儘快安裝這些安全更新，以保護Windows免受已知的安全風險。

有關非安全Windows更新的資訊，您可以閱讀有關今天的Windows 2019年12月10日累積更新。

修復了Win32k中的零日特權提升漏洞

2019年12月的補丁程式星期二修復了Win32k元件中的零日特權提升漏洞，卡巴斯基實驗室的研究人員Anton Ivanov和Alexey Kulaev發現了該漏洞正在被積極利用。

此漏洞的標題為“ CVE-2019-1458 | Win32k特權提升漏洞”，並且可能允許攻擊者以核心模式執行命令，這意味著它可以完全訪問作業系統。

Win32k元件無法正確處理記憶體中的物件時，Windows中存在一個特權提升漏洞。成功利用此漏洞的攻擊者可以在核心模式下執行任意程式碼。然後，攻擊者可以安裝程式。檢視，更改或刪除資料；或建立具有完全使用者許可權的新帳戶。

要利用此漏洞，攻擊者首先必須登入系統。然後，攻擊者可能執行可以利用此漏洞並控制受影響系統的特製應用程式。

此更新透過更正Win32k處理記憶體中物件的方式來解決此漏洞。

卡巴斯基上個月檢測到此Windows漏洞與Chrome零日漏洞連結在一起，這是名為Operation WizardOpium的攻擊的一部分。

釋出了兩個公告

除了安全更新外，Microsoft今天還發布了兩個公告。一個是服務堆疊更新，另一個是有關如何刪除 由易受攻擊的TPM裝置建立的孤立Windows Hello for Business（WHfB）公鑰的指南。

ADV190026  -Microsoft指南，用於清理在易受攻擊的TPM上生成並用於Windows Hello企業版的孤立金鑰

ADV990001-  最新服務堆疊更新

2019年12月星期二補丁安全更新彙總表

以下是2019年12月補丁星期二更新中已解決的漏洞和已釋出的公告的完整列表。

https://mp.weixin.qq.com/s/w_t9tNoE--dbgwz2CJ-FMQ

所有補丁你可以從微軟官網下載：

https://portal.msrc.microsoft.com/zh-cn/security-guidance

關注微信公眾號：紅數位 閱讀更多

混跡安全圈，每日必看！