loading...
微軟日前爆出大漏洞,19日緊急釋出安全更新修補Windows Server權限升級漏洞,該漏洞目前已開始出現目標式攻擊案例,微軟呼籲使用者應該盡快做安全更新以修補該漏洞。
微軟發布緊急安全更新MS14-068,以修補Windows Server內一項Windows Kerberos實作的權限升級漏洞,該漏洞目前已開始出現目標式攻擊案例,微軟並呼籲使用者應該盡快做安全更新以修補該漏洞。
微軟指出,本次修補的CVE-2014-6324漏洞允許駭客針對執行Windows網域控制器的網域從遠端升級使用者權限,擁有任何網域帳密的攻擊者可藉以取得網域上任何帳號的權限,包括網域管理員帳號。
此外,日前也被爆出的潛藏在Microsoft Windows超過十年的安全通道漏洞,趨勢科技建議Windows使用者立即修補自己的系統以防範攻擊。Windows Schannel是Microsoft的資料安全傳輸平台,此漏洞將造成一個可能遭蠕蟲入侵的情況,讓駭客不需借助使用者的操作就能取得系統控制權。
趨勢科技資深技術顧問簡勝財指出:「這又是一個像Heartbleed(心淌血)漏洞那樣潛在已久而且可能影響深遠的漏洞。當爆出這類新聞時,網路犯罪者通常會立刻卯足全力開發出專門利用新漏洞的攻擊。」◇
