【 資安警訊 】- Windows Server 2012、2012 R2存在MotW零時差漏洞
發布編號 :OIS-CTI-2024-12-001
情資來源 :ithome
事件類型 :攻擊、漏洞警訊公告
內容說明 :
11月28日專門提供微修補的資安業者0patch指出,他們在伺服器作業系統Windows Server 2012、2012 R2發現零時差漏洞,一旦遭到利用,電腦對於來自網際網路的特定類型檔案,執行Mark of Web(MotW)安全檢查的流程,就有可能被攻擊者繞過。
根據該公司的調查,這項弱點很可能是在2年前引入Windows Server 2012,目前尚未登記CVE編號,他們已通報此事,但截至目前為止,微軟並未提供更新軟體。
而對於這項漏洞影響範圍,研究人員表示,Windows Server 2012與2012 R2已於去年10月終止支援,但即便用戶已購買延伸安全性更新(ESU)並套用,還是會曝露在這項漏洞的危險。
對此,他們在微軟正式發布修補程式之前,免費為所有使用者提供對應的0patch修補程式。不過,為了避免漏洞遭到惡意利用,研究人員暫時沒有公布進一步的細節。
影響平台 :
Windows server 2012 & 2012R 作業系統
建議措施 :
建議仍有對外開放服務的sever可先考慮安裝資安業者0patch提供的補丁來暫時防護此漏洞。
參考連結 :
資安業者 0patch 文章: https://blog.0patch.com/2024/11/windows-server-2012-mark-of-web.html
IThome 文章 :
If you have any questions, please do not hesitate to contact us.
開啟資安系統股份有限公司 Open Information Security Inc.
網路威脅情資分享 OIS-CTI (OIS Cyber Threat Intelligence)