:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
Windows XP 及Windows Server 2003 存在允許提升權限的弱點,請儘速修正!(2013/11/29)
 
詳細描述:
【弱點說明】

Windows XP 及Windows Server 2003 存在允許提升權限的弱點 (CVE-2013-5065) ,若在Windows XP SP3 與windows 2003 server 作業系統使用Adobe Reader 9.5.4, 10.1.6, 11.0.02 (含)之前版本執行惡意PDF 檔案,將造成NDProxy.sys 執行錯誤,攻擊者可取得管理者權限。但該弱點無法被遠端或匿名使用者利用。

【細節描述】

本次運用的弱點為Adobe Reader 9.5.4, 10.1.6, 11.0.02 (含)之前版本的PDF 檔案在Windows XP SP3 與windows 2003 server 上執行惡意命令,造成NDProxy.sys 執行錯誤後取得管理者權限。攻擊者必須先從Local 端登入欲感染的主機,進行惡意檔案安裝,安裝完成後可提升登入帳號權限至Administrator 等級。由於無法從遠端登入進行操作,所以評估影響範圍較小。

目前Microsoft 已公布建議處理措施,透過修改機碼進行修正。而FireEye 另外建議使用者將Adobe Reader 更新至最新版本以及升級作業系統。中華電信SOC 在此建議使用者應儘速上網下載更新,以降低受駭風險。

【影響範圍】

    下列Windows 作業系統已安裝Adobe Reader 9.5.4, 10.1.6, 11.0.02 (含)之前版本:
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems

【建議措施】

  • 微軟用戶請參考微軟網址:http://technet.microsoft.com/en-us/security/advisory/2914486 修改機碼進行修正
  • 將Adobe Reader 更新至最新版本
  • 升級作業系統至未受影響版本

【參考資料】

【修訂】

  • v1.0 (2013/11/29):發佈事件通告。

 
 
下框