阿波羅新聞網新聞 > 科教 > 正文

Server重大安全漏洞 微軟緊急修補

微軟日前爆出大漏洞,19日緊急釋出安全更新修補Windows Server許可權升級漏洞,該漏洞目前已開始出現目標式攻擊案例,微軟呼籲使用者應該儘快做安全更新以修補該漏洞。

微軟發布緊急安全更新MS14-068,以修補Windows Server內一項Windows Kerberos實作的許可權升級漏洞,該漏洞目前已開始出現目標式攻擊案例,微軟並呼籲使用者應該儘快做安全更新以修補該漏洞。

微軟指出,本次修補的CVE-2014-6324漏洞允許駭客針對執行Windows網域控制器的網域從遠端升級使用者許可權,擁有任何網域帳密的攻擊者可藉以取得網域上任何帳號的許可權,包括網域管理員帳號。

此外,日前也被爆出的潛藏在Microsoft Windows超過十年的安全通道漏洞,趨勢科技建議Windows使用者立即修補自己的系統以防範攻擊。Windows Schannel是Microsoft的資料安全傳輸平台,此漏洞將造成一個可能遭蠕蟲入侵的情況,讓駭客不需藉助使用者的操作就能取得系統控制權。

趨勢科技資深技術顧問簡勝財指出:“這又是一個像Heartbleed(心淌血)漏洞那樣潛在已久而且可能影響深遠的漏洞。當爆出這類新聞時,網路犯罪者通常會立刻卯足全力開發出專門利用新漏洞的攻擊。”

阿波羅網責任編輯:夏雨荷 來源:矽谷動力 轉載請註明作者、出處並保持完整。

科教熱門

相關新聞

➕ 更多同類相關新聞