:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
(弱點編號CVE-2014-6332) Windows OLE 中的資訊安全風險可能會允許遠端執行程式碼,請使用者應儘速上網更新!(2014/11/26)
 
詳細描述:
【弱點說明】

Windows OLE 存在遠端執行程式碼弱點,在使用者以 Internet Explorer 檢視蓄意製作的網頁時允許遠端執行程式碼。成功利用這些資訊安全風險的攻擊者,能以目前使用者的權限層級執行任意程式碼。如果目前的使用者以系統管理的使用者權限登入,攻擊者接下來就能安裝程式,並檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

目前已知會受到影響的版本為Windows Vista ~ Windows 8.1所有版本,HiNet SOC 建議使用者應儘速上網更新,以降低受駭風險。

【影響範圍】

  • Windows Vista, 7, 8, 8.1, RT, and RT8.1
  • Windows Sever 2003,Server 2008, Server 2008 R2, Server 2012, and Server 2012 R2

【建議措施】

  • Windows 主機進行線上更新MS14-064

【參考資料】

【更新紀錄】

  • v1.0 (2014/11/26):發佈事件通告。

 
 
下框