Microsoft 發布了一個帶外 (out-of-band) 安全性更新,以應對 WinVerifyTrust 中處理可移植可執行檔案的 Windows Authenticode 簽署驗證功能的漏洞。攻擊者可透過攻擊漏洞,在毋須使簽署無效下,修改現有已簽署檔案以加入惡意程式碼。
詳情請參閱以下供應商網站:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2013-3900
有報告指在 Microsoft Windows 及 Server 中的繞過保安功能漏洞 (CVE-2013-3900) 正受到攻擊。系統管理員應立即為受影響的系統安裝修補程式,以減低受到網絡攻擊的風險。
成功利用漏洞可以在受影響的系統導致繞過保安功能。
受影響產品的修補程式可在 Windows Update 或 Microsoft Update Catalog 獲取。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。