標題: Windows XP 及Windows Server 2003出現零時差漏洞 [打印本頁] 作者: 游幃翔 時間: 2013-12-1 21:00 標題: Windows XP 及Windows Server 2003出現零時差漏洞 這是一個「權限擴張」漏洞,駭客可能利用該漏洞在核心模式裡執行任意程式,然後安裝程式,或者是檢視、更改,甚至刪除資料。或是以完整的管理員權限建立新的帳號。比XP及Windows Server 2003更新的視窗版本並不受到該漏洞影響。
微軟發布的安全通告指出,目前正在調查存在於Windows XP及Windows Server 2003核心元件中的漏洞,並已經知道有一些目標式攻擊鎖定了這個漏洞。目前可以確認的是,比XP及Windows Server 2003更新的視窗版本並不受到該漏洞影響。
根據微軟公告,這是一個「權限擴張」漏洞(elevation of privilege vulnerability),駭客可能利用該漏洞在核心模式裡執行任意程式,然後安裝程式,或者是檢視、更改,甚至刪除資料。或是以完整的管理員權限建立新的帳號。
微軟表示,正透過微軟主動保護計畫(Microsoft Active Protections Program, MAPP)與合作夥伴合作,給予必要的資訊以讓他們能夠為客戶提供更廣大的保護。在完成調查之後,微軟也將為客戶提供適當的保護措施,例如,可能透過每月的定期更新釋出修補程式,但也可能依據情況而釋出緊急更新。