1.背景描述

近日Microsoft发布了针对36个CVE漏洞的两个公告和更新。在这些漏洞中，有7个被分类为严重，27个被分类为重要，1个被分类为中，1个被分类为低。并且CVE-2019-1458漏洞已被利用。

近期卡巴斯基检测到的攻击事件称Operation Wizard在攻击过程中使用了Windows漏洞（CVE-2019-1458）和Google Chrome漏洞（CVE-2019-13720），将恶意软件下载并安装到访问韩语新闻门户的Windows计算机上。

2.漏洞详情

CVE-2019-1458是Win32k中的特权提升漏洞，Win32k组件无法正确处理内存中的对象时，导致Windows中存在一个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。然后攻击者可能会安装程序、查看、更改或删除数据；或创建具有完全用户权限的新帐户。

要利用此漏洞，攻击者首先必须登录系统。攻击者可能运行可以利用此漏洞并控制受影响系统的特制应用程序。

另外Google漏洞之CVE-2019-13720已经在Chrome 78.0.3904.87中修复，卡巴斯基将Chrome漏洞检测为Exploit.Win32.Generic，将Microsoft漏洞检测为PDM：Exploit.Win32.Generic。

3.修复建议

目前微软官方已经发布该漏洞的补丁，建议用户更新到最新版本，以减少攻击的可能性。

4.参考链接

https://www.bleepingcomputer.com/news/security/windows-chrome-zero-days-chained-in-operation-wizardopium-attacks/

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1458