行政院國家資通安全會報技術服務中心
漏洞/資安訊息警訊
發布編號 |
NCCST-ANA-2020-0006 |
發布時間 |
Thu Jan 16 12:01:11 CST 2020 |
事件類型 |
漏洞預警 |
發現時間 |
Wed Jan 15 00:00:00 CST 2020 |
警訊名稱 |
微軟 Windows 作業系統存在安全漏洞(CVE-2020- |
||
內容說明 |
1. 研究人員發現 CryptoAPI(Crypt32.dll) 2. 研究人員發現遠端桌面閘道(Remote Desktop Gateway)與遠端桌面用戶端程式(Remote Desktop Client)存在安全漏洞(CVE-2020-0609 、 |
||
影響平台 |
CVE-2020-0601 : ‧Microsoft Windows 10 (32 、 64 位元) ‧Microsoft Windows Server 2016 ‧Microsoft Windows Server 2019 CVE-2020-0609 、 CVE-2020-0610 : ‧Microsoft Windows Server 2012 ‧Microsoft Windows Server 2016 ‧Microsoft Windows Server 2019 CVE-2020-0611 : ‧Microsoft Windows 7 (32 、 64 位元) ‧Microsoft Windows 8.1 (32 、 64 位元) ‧Microsoft Windows 10 (32 、 64 位元) ‧Microsoft Windows Server 2008 ‧Microsoft Windows Server 2012 ‧Microsoft Windows Server 2016 ‧Microsoft Windows Server 2019 |
||
影響等級 |
高 |
||
建議措施 |
目前微軟官方已針對此弱點釋出更新程式,請儘速進行更新: 1. CVE-2020- ‧https://portal.msrc. 2. CVE-2020-0609 、 CVE-2020- ‧https://portal.msrc. ‧https://portal.msrc. ‧https://portal.msrc. |
||
參考資料 |
1. https://portal.msrc.microsoft. 2. https://portal.msrc.microsoft. 3. https://portal.msrc.microsoft. 4. https://portal.msrc.microsoft. 6. https://thehackernews.com/ |