Adobe发布安全更新，修复了Adobe Acrobat与Reader中多个关键安全漏洞

前日，Adobe发布安全更新，修复了Adobe Acrobat与Reader中多个关键安全漏洞。Adobe此次大规模更新共修复了逾87个安全漏洞。

据悉，在这87个漏洞中，共有39个高危漏洞，这将允许攻击者在受感染计算机上执行代码或提升权限。代码执行漏洞可允许攻击者在受感染计算机上执行命令，而特权提升漏洞可允许攻击者以更高的权限等级执行命令。

而若将这两个漏洞连环（利用），攻击者将完全掌控受感染计算机。

因此，为保护您的计算机不受这些安全漏洞的影响，强烈建议您尽快将Adobe Acrobat与Reader更新到最新版本。

月初 Adobe Flash发布零日补丁

本月初，Adobe发布的Flash Player更新中修复了关键零日漏洞。该漏洞曾被多次用于一个针对俄罗斯医疗诊所的APT攻击中。

您可以在下图查看此次APT攻击的攻击流程。

微软周二更新的2018年12月补丁

前日，微软还发布了Windows及其他产品的安全更新。微软此次共发布了38个安全补丁（不含Adobe Flash），其中9个类属于关键补丁。

值得一提的是，多次攻击中都曾使用零日特权提升漏洞。