[內容說明:]
轉發 趨勢科技 漏洞/資安訊息警訊
過去數週,因為近期Hacking Team的資料外洩事件,爆發出為數眾多的零時差漏洞。
其中,最新發現的嚴重的漏洞(CVE-2015-2426),牽涉範圍及於Windows的數個版本,
如果此漏洞遭到攻擊,可提升Windows本機權限(LPE, Local Privilege Escalation)。
如此一來,攻擊者可在取得權限後,以rootkit或bootkit感染受害者系統而且不會有任何通知或警訊,
最後取得控制權。
因為此漏洞的特性,稍早的Windows版本,即便微軟已不支援,仍有很大可能受到攻擊,
包括Windows XP及Windows Server 2000,但因微軟早已不支援這些版本的Windows作業系統,
因此沒有發布任何消息也沒有釋出安全性更新。
|
|||
[影響平台:]
• Windows Server 2003 (微軟稍早已停止支援此版本,但仍將其列在受影響名單中)
• Windows Vista
• Windows Server 2008 (+R2)
• Windows 7, Windows 8/8.1
• Windows Server 2012 (+R2)
• Windows RT/RT 8.1
• Server Core installation options (for Server 2008/2012).
|
|||
[建議措施:]
微軟已將此漏洞列為Critical等級(MS15-078),並針對此特別在八月的更新日之前
釋出了一個安全性更新。趨勢科技與微軟強烈呼籲儘速安裝此更新。
|
|||
[參考資料:]
Microsoft:
https://technet.microsoft.com/en-us/library/security/MS15-078
TrendMicro:
http://bit.ly/1g1SAJg
|
| (此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。 |
| 教育機構資安通報應變小組 網址:https://info.cert.tanet.edu.tw/ 專線電話:07-5250211 網路電話:98400000 E-Mail:Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 |