:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
(弱點編號CVE-2014-6321) Microsoft 存在SSL 通道弱點,請管理者應儘速上網更新!(2014/11/19)
 
詳細描述:
【弱點說明】

Microsoft 存在SSL 通道弱點,根據外部組織Rapid7 公告,惡意人士可透過製作好之SSL 或TLS 封包,對Windows 主機進行遠端SSL 服務攻擊,導致目標主機可被執行任意程式碼或導致目標主機遭受DOS 攻擊。

目前已知會受到影響的版本為Windows XP ~ Windows 8.1所有版本,HiNet SOC 建議管理者應儘速上網更新,以降低受駭風險。

【影響範圍】

  • Windows XP
  • Windows 2000
  • Windows Vista, 7, 8, 8.1, RT, and RT8.1
  • Windows Sever 2003,Server 2008, Server 2008 R2, Server 2012, and Server 2012 R2

【細節描述】

攻擊者可先製作惡意SSL/TLS封包,對尚未Patch之用戶端進行遠端攻擊,攻擊封包無需通過認證即可進行攻擊,受害之目標主機可能遭受執行任意程序或主機服務中斷。

HiNet SOC 建議管理者應儘速確認主機是否使用影響範圍內的Windows 版本,並請盡速評估是否更新至MS14-066 之Patch 檔案。

【建議措施】

  • Windows 主機進行線上更新MS14-066

【參考資料】

【更新紀錄】

  • v1.0 (2014/11/19):發佈事件通告。

 
 
下框