【大.纪.元;2014年11月20日讯】(大.纪.元;记者方惠萱台湾综合报导)微软日前爆出大漏洞,19日紧急释出安全更新修补Windows Server权限升级漏洞,该漏洞目前已开始出现目标式攻击案例,微软呼吁使用者应该尽快做安全更新以修补该漏洞。
微软发布紧急安全更新MS14-068,以修补Windows Server内一项Windows Kerberos实作的权限升级漏洞,该漏洞目前已开始出现目标式攻击案例,微软并呼吁使用者应该尽快做安全更新以修补该漏洞。
微软指出,本次修补的CVE-2014-6324漏洞允许骇客针对执行Windows网域控制器的网域从远端升级使用者权限,拥有任何网域帐密的攻击者可藉以取得网域上任何账号的权限,包括网域管理员账号。
此外,日前也被爆出的潜藏在Microsoft Windows超过十年的安全通道漏洞,趋势科技建议Windows使用者立即修补自己的系统以防范攻击。Windows Schannel是Microsoft的资料安全传输平台,此漏洞将造成一个可能遭蠕虫入侵的情况,让骇客不需借助使用者的操作就能取得系统控制权。
趋势科技资深技术顾问简胜财指出:“这又是一个像Heartbleed(心淌血)漏洞那样潜在已久而且可能影响深远的漏洞。当爆出这类新闻时,网路犯罪者通常会立刻铆足全力开发出专门利用新漏洞的攻击。”◇
责任编辑:李薇
