風險等級: | 高度威脅 | |
摘 要: | 【弱點說明】
當 Win32k 組件無法正確處理虛擬記憶體中的物件時,Windows 中存在一個權限擴張弱點。成功利用該弱點的攻擊者可以在核心 (kernel) 模式下執行任意程式碼。攻擊者可能藉此方式被允許安裝程式、查看、更改或刪除資訊、或創建具有完全用戶權限的新帳戶。 要利用此弱點,攻擊者首先必須登錄系統,然後藉由執行特製的程式碼以控制受影響的系統。 本次更新通過修正 Win32k 處理虛擬記憶體中物件的方式來解決該弱點。 【影響範圍】
微軟在本周二(10/9)的Patch Tuesday 例行性安全更新中修補了50個安全弱點,包含了一個零時差弱點,以及釋出了 Build 17763.55,以解決 Windows 10 October 2018 Update 會意外刪除檔案的弱點,而這也是 Windows 10 October 2018 Update 所收到的第一個安全更新。 本周微軟修補的零時差弱點則是位於 Win32k 元件的 CVE-2018-8543,當 Win32k 元件無法適當處理記憶體中的物件時,就會觸發權限擴張弱點,允許駭客於核心模式執行任意程式,包括安裝程式、變更及刪除資料,或是建立一個具備完整使用者 權限的新帳號,但要成功開採該弱點必須先登入系統。 【建議措施】
【更新紀錄】
|
|
參考資訊: |
iThome (2018/10/10) |