0patch 微补丁技术的创造者 ACROS Security 发现了影响 Windows Server 2012 和 Server 2012 R2 的零日漏洞。此漏洞允许恶意行为者绕过“Web 标记”安全功能,从而使服务器可能受到攻击。
Web 标记是一种重要的安全机制,用于标记从互联网下载的文件。此标记会在用户打开潜在危险文件之前发出警告,从而为恶意软件提供额外的保护。然而,ACROS Security 研究人员发现的漏洞允许攻击者绕过对某些文件类型的检查,从而有效地消除了这一关键保护措施。
令人震惊的是,这个漏洞已经存在两年多了,而且隐藏在众目睽睽之下。ACROS Security 的 Mitja Kolsek指出,他们的分析显示,该漏洞“两年多前就已引入 Windows Server 2012,至今仍未被发现,或者至少未修复。它甚至存在于已安装扩展安全更新的完全更新服务器上。”这意味着,即使是认真应用更新的组织也仍然面临风险。
ACROS Security 负责任地向 Microsoft 披露了此漏洞,并立即采取行动保护其用户。他们已为 Windows Server 2012 的旧版本和受支持版本发布了免费微补丁,在 Microsoft 发布官方修复程序之前提供临时保护。
“此类漏洞会定期被发现,攻击者对此了如指掌, ”ACROS Security 警告称。“如果您使用的 Windows 不再接收官方安全更新,0patch 将确保这些漏洞不会在您的计算机上被利用 - 您甚至不必知道或关心这些事情。”
这些非官方补丁可用于
Windows Server 2012 更新至 2023 年 10 月
Windows Server 2012 R2 更新至 2023 年 10 月
Windows Server 2012 已通过扩展安全更新进行全面更新
Windows Server 2012 R2 已通过扩展安全更新进行全面更新
依赖 Windows Server 2012 的组织应该强烈考虑应用 0patch 微补丁并随时了解微软即将推出的官方补丁。
感谢您抽出
.
.
来阅读本文
点它,分享点赞在看都在这里
