2018年11月13日,Microsoft发布超过62个漏洞的补丁,其中12个被评级为严重漏洞。Windows Server 2016和Windows Server 2019中存在BitLocker安全功能绕过漏洞(CVE-2018-8566)。CVE-2018-8589是Win32k.sys中的权限提升漏洞,存在于Windows 7、Windows Server 2008和Windows Server 2008 R2中,攻击者可利用该漏洞执行任意代码,从而获得管理员权限。
建议不要关闭Windows自动更新,正常安装系统补丁,避免攻击者利用这些漏洞对服务器进行攻击。
参考链接:
https://news.softpedia.com/news/microsoft-releases-updates-for-12-critical-windows-vulnerabilities-523773.shtml
