Microsoft 发布了一个带外 (out-of-band) 安全公告,以应对Microsoft Windows 及 Server的多个漏洞。透过攻击这些漏洞,攻击者可以利用漏洞在已修补的 Windows 系统上执行系统还原,使已修补的漏洞被重新引入。
有报告指 Microsoft Windows 及 Server 的漏洞 (CVE-2024-21302 及 CVE-2024-38202) 的技术详情已被公开。应对漏洞的修补程式仍未可获取,但 Microsoft 提供了一个临时解决方法以减低风险。系统管理员及用户应留意安全公告,并立即採用所建议的临时解决方法,以减低受到网络攻击的风险。
成功利用漏洞可以在受影响的系统导致权限提升、泄漏资讯或篡改。
适用于受影响系统的修补程式仍未可获取,但 Microsoft 提供了一个临时解决方法以减低风险。受影响系统的系统管理员及用户应遵从下列建议,并立即採取行动以降低风险:
限制存取或修改与系统备份相关的档案
确保用于执行备份和复原作业的权限只授予系统管理员
有关 Microsoft 提供的临时解决方法详情,请参考以下 URL:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38202