請留意 CVE-2020-0852 與 CVE-2020-0796 漏洞攻擊!

【關於 CVE-2020-0852】

在微軟的 Office Word 中存在一個遠端任意程式碼執行的漏洞,這個漏洞在記憶體未能適當處理物件時可被觸發。攻擊者可特製一個檔案來針對當下的使用者進行攻擊,比方該檔案可利用登入使用者的權限來執行某些動作。

要觸發這個漏洞,被攻擊者要先以存有此漏洞的 Office 版本開啟一個特製的攻擊 Word 文件檔案。用於電子郵件的攻擊場景,攻擊者可直接寄送這個檔案予攻擊目標,再透過社交工程的手法誘騙目標開啟;當然也可以透過誘騙目標點擊惡意超連結,再連接至特製或被入侵的網站,誘騙目標下載並開啟惡意文件。需要特別注意的是:這個漏洞可以透過 Outlook 的預覽面板觸發。

>>詳細漏洞資訊與更新修補檔案,請參考此處


【關於 CVE-2020-0796】

Windows 10 Version 1903, Windows Server Version 1903 (Server Core Installation), Windows 10 Version 1909, 以及 Windows Server Version 1909 與啟用 SMBv3 的 Windows 8 與 Windows Server 2012 皆受本漏洞影響。攻擊者可透過特製的封包攻擊帶有此漏洞並啟用 SMBv3 服務的伺服器,以獲取伺服器的完整控制權。此外,CVE-2020-0796 是可蠕蟲化攻擊的漏洞。

在微軟釋出修補之前,建議使用防火牆功能關閉、限縮 SMBv3 及通訊埠 445 的使用。

>>詳細漏洞資訊與緩和措施,請參考此處

關於Version 2 Limited
Version 2 Limited是亞洲最有活力的IT公司之一,公司發展及代理各種不同的互聯網、資訊科技、多媒體產品,其中包括通訊系統、安全、網絡、多媒體及消費市場產品。透過公司龐大的網絡、銷售點、分銷商及合作夥伴,Version 2 Limited 提供廣被市場讚賞的產品及服務。Version 2 Limited 的銷售網絡包括中國大陸、香港、澳門、臺灣、新加坡等地區,客戶來自各行各業,包括全球1000大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

關於中華數位科技 Softnext Technologies Corp.
創立於2000年8月。
秉持著【We Secure Your Content】的服務理念,以提供企業資訊應用管理服務及打造資訊內容安全防護為宗旨。專精於提供網路應用服務技術,根據市場需求推出多款資訊內容安全的解決方案及應用服務,能夠協助企業透過符合資安管理規範並遵循法規的方式進行資訊內容安全管理,以維護員工的生產力、提升企業經營績效。