【漏洞預警】Microsoft作業系統存在高風險安全漏洞(CVE-2018-0824),請儘速確認並進行修補!
類別:資安訊息
發佈日期:2024-08-13
[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202408-00000007
近期研究人員發現駭客針對過去發現之重大漏洞進行攻擊,該漏洞為Microsoft作業系統存在遠端執行程式碼( Remote Code Execution)漏洞(CVE-2018-0824), 允許未經身分鑑別之遠端攻擊者誘騙使用者下載並執行惡意檔案後, 可於使用者端執行任意程式碼。 近期發現該漏洞遭駭客利用並攻擊部分台灣研究機構, 請儘速確認並進行修補。
[影響平台:]● 適用於 32 位元系統的 Windows 7 Service Pack 1
● 適用於基於 x64 的系統的 Windows 7 Service Pack 1
● 適用於 32 位元系統的 Windows 8.1
● 適用於基於 x64 的系統的 Windows 8.1 ● Windows RT 8.1 ● 適用於基於 x64 的系統的 Windows 8.1 ● Windows RT 8.1 ● 適用於基於 x64 的系統的 Windows 8.1 ● Windows RT 8.1 ● 適用於基於 x64 的系統的 Windows 8.1
● Windows RT 8.1
● 32 位元的Windows Server 2008系統 Service Pack 2
● 用於 32 位元系統的 Windows Server 2008 Service Pack 2(伺服器核心安裝)
● 用於基於 Itanium 的系統的 Windows Server 2008 Service Pack 2
● 用於基於x64 的系統的Windows Server 2008 Service Pack 2 ● 用於基於x64 的系統的
Windows Server 2008基於 x64 的系統 Service Pack 2(伺服器核心安裝)
● 用於基於 Itanium 的系統的 Windows Server 2008 R2 Service Pack 1 ● 用於基於 Itanium 的系統的 Windows Server 2008 R2 Service Pack 1
● 用於基於x64 Windows Server 2008 R2 Service Pack 1
● 為基於 x64 的系統的 Windows Server 2008 R2 Service Pack 1(伺服器核心安裝)
● Windows Server 2012 ● Windows Server 2012(伺服器核心安裝) ● Windows Server 2012 R2 ● Windows Server 2012
(伺服器核心安裝)
● Windows Server 2012 R2
Server 2012 R2(伺服器核心安裝)
● Windows Server 2016
● Windows Server 2016(伺服器核心安裝)
● Windows Server ,版本 1709(伺服器核心安裝)
● Windows Server,版本 1803(伺服器核心安裝)
● Windows 10(適用於32位元系統)
● Windows 10(適用於基於 x64 的系統
) ● Windows 10 版本 1607(適用於 32 位元系統)
● Windows 10 版本 1607適用於基於 x64 的系統
● Windows 10 版本 1703 適用於 32 位元系統
● Windows 10版本 1703 適用於基於x64 的系統
● Windows 10 版本 1709 適用於 32 位元系統
● Windows 10 版本 1709 適用於基於 x64 的系統
● Windows 10 版本 1803適用於 32 位元系統
● Windows 10 版本 1803 適用於 x64 的 Windows
[建議措施:]回上頁官方已針對漏洞釋出修復更新,請參考官方說明進行更新,網址如下:
https://msrc.microsoft.com/update-guide/en-US/advisory/ CVE-2018-0824