• slider image 51
  • slider image 52
  • slider image 53
:::
緊急 張峯認 - 事件通告 | 2018-10-14 | 點閱數: 1825
風險等級: 高度威脅
摘  要: 【弱點說明】

當 Win32k 組件無法正確處理虛擬記憶體中的物件時,Windows 中存在一個權限擴張弱點。成功利用該弱點的攻擊者可以在核心 (kernel) 模式下執行任意程式碼。攻擊者可能藉此方式被允許安裝程式、查看、更改或刪除資訊、或創建具有完全用戶權限的新帳戶。

要利用此弱點,攻擊者首先必須登錄系統,然後藉由執行特製的程式碼以控制受影響的系統。 本次更新通過修正 Win32k 處理虛擬記憶體中物件的方式來解決該弱點。

【影響範圍】 

  • Microsoft 作業系統 (Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers, Windows 10 October 2018 Update) 
【細節描述】

微軟在本周二(10/9)的Patch Tuesday 例行性安全更新中修補了50個安全弱點,包含了一個零時差弱點,以及釋出了 Build 17763.55,以解決 Windows 10 October 2018 Update 會意外刪除檔案的弱點,而這也是 Windows 10 October 2018 Update 所收到的第一個安全更新。

本周微軟修補的零時差弱點則是位於 Win32k 元件的 CVE-2018-8543,當 Win32k 元件無法適當處理記憶體中的物件時,就會觸發權限擴張弱點,允許駭客於核心模式執行任意程式,包括安裝程式、變更及刪除資料,或是建立一個具備完整使用者 權限的新帳號,但要成功開採該弱點必須先登入系統。 

【建議措施】
  • 1.目前因微軟官方已針對此弱點釋出修復程式,建議使用者儘速評估更新
  • 2.針對 Windows 10 October 2018 Update 會意外刪除檔案的弱點,建議使用者儘速更新至最新版本。

【更新紀錄】 

  • v1.0 (2018/10/12):發佈事件通告。 
 
參考資訊:

iThome (2018/10/10)
The Hacker News (2018/10/09)
Microsoft (2018/10/09)
CVE (2018/03/14)

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。

:::

PCHappy相關服務

好站推薦

[ more... ]

線上用戶

11人線上 (7人在瀏覽本站消息)

會員: 0

訪客: 11

更多…

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站:

本站信息

管理員