更新中的个漏洞一周后出现了新的发展改变了其中一些漏洞的威胁状况。背景月日星期二微软发布了年月安全更新也称为星期二补丁。此安全更新包含个漏洞的修复程序。自此安全更新发布以来出现了新的发展改变了其中一些漏洞的威胁概况。最引人注目的发展集中在和数据库引擎中的漏洞。漏洞详情月日趋势科技的零日计划发布了关于的公告这是数据库引擎中的一个零日漏洞。该公告是在研究人员向微软提供天的负责任的披露时间表后发布的。
作为年月安全更新的一部分微软确实发布了针对此漏洞的补丁。然而来自为易 斯洛文尼亚 WhatsApp 号码列表 受攻击软件制作微补丁的公司的研究人员在月日发布了一篇博客声称微软针对数据库引擎漏洞的补丁不完整。截至发稿时微软尚未对的说法做出回应。月日卡巴斯基实验室研究人员发布了一篇关于的博客这是中的一个零日漏洞其研究人员发现该漏洞被名为的高级持续威胁组织在野外利用。这个零日漏洞是一个特权提升漏洞打包为恶意软件安装程序的一部分用于针对中东地区的不到个目标。
卡巴斯基于年月将此漏洞通知了微软并作为年月安全更新的一部分发布了一个补丁。月日研究员发表了一篇博客讲述了他在中发现的远程代码执行漏洞。向提供了这些详细信息与合作在年月的安全更新中解决了这个问题。在他的博客中提供了一个概念证明揭示了如何利用该漏洞。围绕提供的担忧是它为恶意行为者提供了利用此漏洞攻击野外用户的蓝图。迫切需要采取的行动尽管声称引擎数据库漏洞的补丁不完整但仍建议客户对所有资产应用的年月安全更新。