​【红数位中国区首发】

今天是微软在2019年12月发布的补丁程序星期二，这意味着对世界各地的Windows管理员来说都很好，如果他们今天有点烦躁，不要把它当成个人，这是您的工作。

随着2019年12月安全更新的发布，Microsoft已发布了36个漏洞的2个公告和更新。在这些漏洞中，有7个被分类为严重，27个被分类为重要，1个被分类为中，1个被分类为低。

今天修复的“重要”漏洞之一是Win32k零日特权提升漏洞，该漏洞被发现在野外被积极利用。

所有用户都应尽快安装这些安全更新，以保护Windows免受已知的安全风险。

有关非安全Windows更新的信息，您可以阅读有关今天的Windows 2019年12月10日累积更新。

修复了Win32k中的零日特权提升漏洞

2019年12月的补丁程序星期二修复了Win32k组件中的零日特权提升漏洞，卡巴斯基实验室的研究人员Anton Ivanov和Alexey Kulaev发现了该漏洞正在被积极利用。

此漏洞的标题为“ CVE-2019-1458 | Win32k特权提升漏洞”，并且可能允许攻击者以内核模式执行命令，这意味着它可以完全访问操作系统。

Win32k组件无法正确处理内存中的对象时，Windows中存在一个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。然后，攻击者可以安装程序。查看，更改或删除数据；或创建具有完全用户权限的新帐户。

要利用此漏洞，攻击者首先必须登录系统。然后，攻击者可能运行可以利用此漏洞并控制受影响系统的特制应用程序。

此更新通过更正Win32k处理内存中对象的方式来解决此漏洞。

卡巴斯基上个月检测到此Windows漏洞与Chrome零日漏洞链接在一起，这是名为Operation WizardOpium的攻击的一部分。

发布了两个公告

除了安全更新外，Microsoft今天还发布了两个公告。一个是服务堆栈更新，另一个是有关如何删除 由易受攻击的TPM设备创建的孤立Windows Hello for Business（WHfB）公钥的指南。

ADV190026  -Microsoft指南，用于清理在易受攻击的TPM上生成并用于Windows Hello企业版的孤立密钥

ADV990001-  最新服务堆栈更新

2019年12月星期二补丁安全更新汇总表

以下是2019年12月补丁星期二更新中已解决的漏洞和已发布的公告的完整列表。

所有补丁你可以从微软官网下载：

https://portal.msrc.microsoft.com/zh-cn/security-guidance

关注微信公众号：红数位 阅读更多

混迹安全圈，每日必看！