Microsoft 发布了一个带外 (out-of-band) 安全性更新,以应对 WinVerifyTrust 中处理可移植可执行档案的 Windows Authenticode 签署验证功能的漏洞。攻击者可透过攻击漏洞,在毋须使签署无效下,修改现有已签署档案以加入恶意程式码。
详情请参阅以下供应商网站:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2013-3900
有报告指在 Microsoft Windows 及 Server 中的绕过保安功能漏洞 (CVE-2013-3900) 正受到攻击。系统管理员应立即为受影响的系统安装修补程式,以减低受到网络攻击的风险。
成功利用漏洞可以在受影响的系统导致绕过保安功能。
受影响产品的修补程式可在 Windows Update 或 Microsoft Update Catalog 获取。受影响系统的用户应遵从产品供应商的建议,立即采取行动以降低风险。