微软发布安全更新 修复了CVE-2019-1458 | Win32k特权提升漏洞

    本周二，微软发布安全更新，共计修复了36个安全漏洞，其中7个为严重漏洞。本次更新也修复了最近在野外攻击中被利用的Windows零日漏洞CVE-2019-1458。

    微软发布的安全公告中表示，“当WIN32K组件无法正确处理内存中的对象时，会出现一个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下执行任意代码。然后在受害者机器上安装程序，查看、修改或删除数据，或者创建具有完全用户权限的新帐户。”

    11月，有研究团队成功检测到Chrome的一个零日漏洞（CVE-2019-13720），在“WizardOpium攻击”活动中被利用。攻击利用过程包括两部分：一个小型的PE加载器和实际的漏洞利用工具。过程中嵌入windows零日漏洞（CVE-2019-1458），获取受害者机器上更高的操作权限，以绕过Chrome进程沙箱检测，实现加载。

    漏洞CVE-2019-1458本身与windows 切换功能有关，这也是为何“WizardOpium攻击”活动中的JS代码会使用一些 WinAPI 调用 (GetKeyState/SetKeyState) 来模拟关键的按键操作。

    本次更新中，微软通过修改Win32k组件处理内存中对象的方式来解决此漏洞。

    该漏洞影响Windows 7系统和部分Windows 10系统，修复补丁已发布，建议用户尽快安装。微软官方补丁下载地址为：https://portal.msrc.microsoft.com/zh-cn/security-guidance。