加密連線HTTPS保護您網站的完整性
HTTPS有助於防止入侵者篡改您的網站和用戶瀏覽器之間的通信。
換句話說,加密技術能防止他人攔截您的資訊,並確保資訊收發的完整性。由於較舊的軟硬體設備不支援新型的加密技術,因此這類設備的使用者比較容易受到攻擊。
發布日期:
美國網戰司令部要求立即修補 Windows TCP/IP 漏洞
美國網路作戰司令部(US Cyber Command)日前發表推文,指出必須立即修補嚴重的 Windows TCP/IP 堆疊漏洞「惡鄰居」(Bad Neighbor),以免 Windows 電腦遭到 DoS 攻擊而出現「藍色死亡畫面」(BSOD),造成電腦當機無法使用。
美國網戰司令部在推文中要求 Windows 用戶應立即安裝微軟甫推出的十月 Patch Tuesday 資安修補包,以修補 CVE-2020-16898 這個資安漏洞,以免電腦系統遭到遠端攻擊。
CVE-2020-16898 漏洞存在於 Windows 10 版本 1709 到 2004、Windows Server 2019 版本 1903 到 2004 的 TCP/IP 堆疊服務;這個被微軟稱為「惡鄰居」的漏洞,可讓駭侵者遠端執行任意程式碼。駭侵者只要在內網中對受害電腦發出特製的 ICMPv6 路由廣播封包,即可觸發此一漏洞。
這個漏洞的 CVSS 危險程度評分高達 8.8 分,影響所有現今廣泛使用的 Windows 版本,用戶必須特別提高警覺。
多家資安廠商針對這個漏洞發表攻擊概念證實程式,包括 McAfee、Sophos 等公司都展示了透過這個漏洞進行 DoS 服務阻斷攻擊,導致電腦出現藍色死亡畫面的過程;Sophos 甚至發展出利用此漏洞進行遠端執行任意程式碼的方法。
- CVE編號:CVE-2020-16898
- 影響產品/版本:Windows 10 版本 1709 到 2004、Windows Server 2019 版本 1903 到 2004
- 解決方案:安裝微軟於十月中發布的 Patch Tuesday 資安修補包
以上資料來源 https://www.twcert.org.tw/tw/cp-104-4063-8722a-1.html
發布日期:
微軟推出十月 Patch Tuesday 資安更新修補包,共修復 87 個資安漏洞
建議上述微軟產品的用戶,應即下載安裝,以降低遭到駭侵攻擊的風險。
微軟公司日前釋出 2020 年十月的 Patch Tuesday 資安更新修補包,一共修復了 12 種產品內含的 87 個資安漏洞。
微軟公司日前釋出 2020 年十月的例行性「Patch Tuesday」資安更新修補包,一共修復了 12 種產品內含的 87 個資安漏洞;其中有 12 個漏洞為嚴重等級,微軟產品用戶應即套用更新。
這次的資安修補包一共修復包括 Microsoft Windows、Visual Studio、Microsoft Exchange Server、Microsoft Dynamics、Micorosft JET Database Engine、Microsoft Office、Microsoft Office Services & Web Apps、多種開源軟體、Azure Functions、Microsoft .NET Framework、PowerShell Get、Adobe Flash Player 和 Microsoft Windows Codecs Library 等多種產品。
值得注意旳是,所有本月修復的資安漏洞,內含一些已被廣泛用來進行駭侵攻擊的嚴重資安漏洞,例如影響 Windows 10 與 Windows Server 2019 的 CVE-2020-16898;這個漏洞存在於 Windows 的 TCP/IP 堆疊,可能讓駭侵者遠端執行任意程式碼,並且取得受害系統的控制權。
這個漏洞的 CVSS 分數高達 9.8 分,非常接近滿分十分。
除了 12 個嚴重等級漏洞外,十月的修補包也修復了 74 個重要等級漏洞,一個中間等級漏洞。建議上述微軟產品的用戶,應即下載安裝,以降低遭到駭侵攻擊的風險。
以上資料來源:https://www.twcert.org.tw/tw/cp-104-4061-59594-1.html
