前日，Adobe發布安全更新，修復了Adobe Acrobat與Reader中多個關鍵安全漏洞。Adobe此次大規模更新共修復了逾87個安全漏洞。

據悉，在這87個漏洞中，共有39個高危漏洞，這將允許攻擊者在受感染計算機上執行代碼或提升權限。代碼執行漏洞可允許攻擊者在受感染計算機上執行命令，而特權提升漏洞可允許攻擊者以更高的權限等級執行命令。

而若將這兩個漏洞連環（利用），攻擊者將完全掌控受感染計算機。

因此，為保護您的計算機不受這些安全漏洞的影響，強烈建議您盡快將Adobe Acrobat與Reader更新到最新版本。

月初 Adobe Flash發布零日補丁

本月初，Adobe發布的Flash Player更新中修復了關鍵零日漏洞。該漏洞曾被多次用于一個針對俄羅斯醫療診所的APT攻擊中。

您可以在下圖查看此次APT攻擊的攻擊流程。

微軟周二更新的2018年12月補丁

前日，微軟還發布了Windows及其他產品的安全更新。微軟此次共發布了38個安全補丁（不含Adobe Flash），其中9個類屬于關鍵補丁。

值得一提的是，多次攻擊中都曾使用零日特權提升漏洞。