立即更新填補三個高風險的Windows漏洞(CVE-2020-0601、CVE-2020-0609及CVE-2020-0610)以防範潛在的網絡攻擊
發佈日期: 2020年01月17日
2743 觀看次數
微軟最近發布了2020年1月份的每月Patch Tuesday更新,其中有兩個應用程式元件存在著三個高風險漏洞,需要用戶注意和採取即時行動:
| Windows Remote Desktop Protocol (RDP) Gateway Server (CVE-2020-0609, CVE-2020-0610) | Windows CryptoAPI (CVE-2020-0601) |
---|---|---|
攻擊模式 |
|
|
受影響產品
|
|
|
建議:
上述三個漏洞除了可以導致個人財務損失外,亦會對企業造成負面的潛在影響,包括財務損失、數據外洩、信任和信心破壞,以及服務中斷。
由於這些高風險漏洞都涵蓋了最新版本的微軟視窗系統(例如視窗10和視窗伺服器2016 / 2019),加上CVE-2020-06-01的驗證概念碼已被公開,所以實際攻擊可能隨時出現!HKCERT因此強烈建議盡快更新系統。上述漏洞的更多詳情,請參考以下鏈接:
- /my_url/zh/alert/20011501
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0609
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0610
- https://www.us-cert.gov/ncas/alerts/aa20-014a
分享至