11月28日專門提供微修補的資安業者0patch指出,他們在伺服器作業系統Windows Server 2012、2012 R2發現零時差漏洞,一旦遭到利用,電腦對於來自網際網路的特定類型檔案,執行Mark of Web(MotW)安全檢查的流程,就有可能被攻擊者繞過。
根據該公司的調查,這項弱點很可能是在2年前引入Windows Server 2012,目前尚未登記CVE編號,他們已通報此事,但截至目前為止,微軟並未提供更新軟體。
而對於這項漏洞影響範圍,研究人員表示,Windows Server 2012與2012 R2已於去年10月終止支援,但即便用戶已購買延伸安全性更新(ESU)並套用,還是會曝露在這項漏洞的危險。
對此,他們在微軟正式發布修補程式之前,免費為所有使用者提供對應的0patch修補程式。不過,為了避免漏洞遭到惡意利用,研究人員暫時沒有公布進一步的細節。
熱門新聞
2024-12-10
2024-12-08
2024-12-10
2024-12-10
2024-11-29
2024-12-10
2024-12-11
Advertisement