本月補丁星期二活動，微軟成功修複Win32k組件的嚴重零日漏洞

本月補丁星期二活動日上，麵向Windows客戶端和服務器發布的更新修複了由卡巴斯基發現的零日漏洞。根據今天披露的技術細節，黑客可以利用Win32k組件上的這個零日漏洞進行提權，目前檢測到的幾次攻擊行為主要集中在中東地區。

存在於Win32k組件中的安全漏洞通過處理內存中對象的方式，攻擊者可以利用該漏洞獲得完整的用戶權限，並全麵接管係統。不過攻擊者需要精心設計應用程序，才能通過該漏洞獲得係統訪問權限。

目前微軟將該漏洞評級為“Important”，已經確認Windows7/8.1/10都會收到影響。卡巴斯基表示於8月17日向微軟報告，微軟於10月補丁中完全修複了這個漏洞。