行政院國家資通安全會報技術服務中心
漏洞/資安訊息警訊
|
發布編號 |
NCCST-ANA-2020-0006 |
發布時間 |
Thu Jan 16 12:01:11 CST 2020 |
|
事件類型 |
漏洞預警 |
發現時間 |
Wed Jan 15 00:00:00 CST 2020 |
|
警訊名稱 |
微軟 Windows 作業系統存在安全漏洞(CVE-2020- |
||
|
內容說明 |
1. 研究人員發現 CryptoAPI(Crypt32.dll) 2. 研究人員發現遠端桌面閘道(Remote Desktop Gateway)與遠端桌面用戶端程式(Remote Desktop Client)存在安全漏洞(CVE-2020-0609 、 |
||
|
影響平台 |
CVE-2020-0601 : ‧Microsoft Windows 10 (32 、 64 位元) ‧Microsoft Windows Server 2016 ‧Microsoft Windows Server 2019 CVE-2020-0609 、 CVE-2020-0610 : ‧Microsoft Windows Server 2012 ‧Microsoft Windows Server 2016 ‧Microsoft Windows Server 2019 CVE-2020-0611 : ‧Microsoft Windows 7 (32 、 64 位元) ‧Microsoft Windows 8.1 (32 、 64 位元) ‧Microsoft Windows 10 (32 、 64 位元) ‧Microsoft Windows Server 2008 ‧Microsoft Windows Server 2012 ‧Microsoft Windows Server 2016 ‧Microsoft Windows Server 2019 |
||
|
影響等級 |
高 |
||
|
建議措施 |
目前微軟官方已針對此弱點釋出更新程式,請儘速進行更新: 1. CVE-2020- ‧https://portal.msrc. 2. CVE-2020-0609 、 CVE-2020- ‧https://portal.msrc. ‧https://portal.msrc. ‧https://portal.msrc. |
||
|
參考資料 |
1. https://portal.msrc.microsoft. 2. https://portal.msrc.microsoft. 3. https://portal.msrc.microsoft. 4. https://portal.msrc.microsoft. 6. https://thehackernews.com/ |
||
link to https://survey.tn.edu.tw \_blank
link to http://www.tn.edu.tw/std/ \_blank
link to https://odm.tn.edu.tw/SPEED30/Account/MultiLogin \_blank
link to https://acc.syjh.tn.edu.tw/modules/tadgallery/uploads.php \_blank
link to https://acc.syjh.tn.edu.tw/modules/tadnews/post.php \_blank
link to https://acc.syjh.tn.edu.tw/modules/tad_link/index.php?op=tad_link_form \_blank
link to https://acc.syjh.tn.edu.tw/modules/tad_player/uploads.php \_blank
link to https://acc.syjh.tn.edu.tw/modules/tad_uploader/uploads.php
link to https://acc.syjh.tn.edu.tw/modules/tad_honor/index.php?op=tad_honor_form
link to https://acc.syjh.tn.edu.tw/modules/tad_gphotos/index.php?op=tad_gphotos_form