0Patch 平台發布免費的非官方補丁用於修復 Windows Server 2012 存在的零日漏洞
0Patch 平台發佈了免費的非官方安全補丁,以解決兩年多前在 Windows Web 標記(MotW) 安全機制中出現的零日漏洞。
原本 Windows 有一套安全機制是,會自動將所有不受信任來源下載的所有文檔和可執行檔加上一個 Mark of the Web(MotW)的標記,這些 MotW 標籤通知 Windows 作業系統、Microsoft Office、網頁瀏覽器和其他應用程式應謹慎處理該檔案。
但透過這項漏洞,能夠讓惡意人士繞過這個標記功能,讓其提供的軟體繞過 Mark of the Web 對某些類型檔強制執行的安全檢查。
0Patch 的母公司 ACROS Security 將暫時不公布關於此漏洞的詳細資訊,直到 Microsoft 發佈官方安全補丁以阻止針對易受攻擊伺服器的潛在攻擊。
這些非官方補丁可免費用於舊版 Windows 和完全更新的版本:
- Windows Server 2012 updated to October 2023
- Windows Server 2012 R2 updated to October 2023
- Windows Server 2012 fully updated with Extended Security Updates
- Windows Server 2012 R2 fully updated with Extended Security Updates
要在 Windows Server 2012 系統上安裝這些微補丁,需要註冊 0patch 帳戶並安裝其客戶端。如果沒有自定義修復策略來停止更新,它們將在啟動代理後自動部署(無需重新啟動系統)。
延伸影片閱讀: