微软本周二释出了例行安全更新，修复了多个漏洞，其中一个漏洞与打印机后台处理程序 Windows Print Spooler 相关，影响 Windows Server 2008、2012、2016 和 2019，以及 Windows 7、8.1 和 10。微软的安全公告似曾相识，称成功利用该漏洞的攻击者可以使用提升的系统权限执行任意代码。这个漏洞与十年前 Stuxnet 蠕虫利用的 Windows XP 漏洞十分相似。Stuxnet 蠕虫在 2010 年感染了伊朗的核设施，之后扩散到了世界其它地方。Stuxnet 至少利用了 4 个 0day 漏洞，其中之一就是打印机后台处理程序 Windows Print Spooler 漏洞 CVE-2010-2729，成功利用该漏洞的攻击者可以在 XP 系统上执行任意代码。最新的漏洞是 SafeBreach 的安全研究人员发现和报告给微软的，它除了与 Stuxnet 蠕虫相关外，最引人注目的一点是非常容易利用，一行 PowerShell 指令就能利用和安装一个持久性的后门。

macOS 版本的 Adobe Acrobat Reader 释出了补丁，修复了三个高危漏洞（CVE-2020-9615，CVE-2020-9614 和 CVE-2020-9613）。这些漏洞是腾讯安全玄武实验室的研究人员发现和报告的，漏洞允许普通用户从本地进行提权，在不被注意的情况下获得 root 权限。腾讯安全研究人员通过 GitHub 博客披露了漏洞细节。com.adobe.ARMDC.SMJobBlessHelper 是 Adobe Acrobat Reader 负责更新的一个组件，它运行在 root 权限下，没有应用沙盒，三个漏洞 Bad Checking，绕过临时文件夹 root 保护，竞争条件与之相关。