昨天Matt Miller在Blue Hat的演讲中披露了一些惊人的统计数据。根据微软安全响应中心收集的数据，这些数字清楚地证实了我们多年来一直在说的话：与在现实中遭遇破坏的方式相比，将Windows和Office补丁推迟长达30天而受到恶意软件攻击的可能性微乎其微。

他演讲的幻灯片显示了安全漏洞的数量（通过CVE测量）如何突飞猛进 - 漏洞数量在过去五年中翻了一番 - 但实际被披露在外的违背修补的漏洞数量却下降了一半。


这证明了安全社区的侦察能力在提升，此外微软改进的安全功能 - DEP，ASLR和改进的沙盒这些存在技术运行良好。在过去的几年中，分发补丁的30天内，被利用的漏洞只有2％到3％，在补丁可用的30天内发布非零日漏洞的现象现在并不常见。

这意味着恶意软件世界正在变得越来越复杂：坏人要0day漏洞，而不是已经被修补的安全漏洞。

10月9日，微软发布了2018年10月份的月度例行安全公告，并且发布了安全更新部署修复了多款产品的多项安全漏洞。在Windows 10的安全更新部署的修复中，重点提及了CVE-2018-8453 Win32k提权漏洞，今年8月份最初由卡巴斯基实验室观测到活动，并发现被APT组织FruityArmor用于攻击活动中的漏洞。

CVE-2018-8453漏洞在近日被APT组织FruityArmor用于攻击活动中，卡巴斯基实验室指出这一利用由高质量代码写成，影响目标可以包括尽可能多的微软Windows版本，包括Windows 10 RS4。

CVE-2018-8453 Win32k提权漏洞

CVE-2018-8453漏洞最初由卡巴斯基实验室观测到在野利用，经过后续研究发现其被APT组织FruityArmor用于攻击活动中，这也是该组织第三次利用0day漏洞（CVE-2016-3393、CVE-2018-5002 ）。不过此漏洞不能导致远程代码执行，只能用于感染机器后实现提权。