Microsoft 資訊安全公告 MS13-058 - 重要
Windows Defender 中的資訊安全風險可能會允許權限提高
威脅等級:重要
影響平台:
受影響軟體︰
適用於 32 位元系統的 Windows 7 Service Pack 1
適用於 x64 型系統的 Windows 7 Service Pack 1
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1
不受影響軟體︰
反惡意程式碼軟體
適用於 Windows XP 和 Windows Server 2003 的 Windows Defender
適用於 Windows Vista 和 Windows Server 2008 的 Windows Defender
適用於 Windows 8 的 Windows Defender
適用於 Windows RT 的 Windows Defender
Windows Defender Offline
Microsoft Forefront Server Security Management Console
Microsoft Internet Security and Acceleration (ISA) Server
Microsoft Antigen for Exchange
Microsoft Antigen for SMTP Gateway
Microsoft System Center 2012 Endpoint Protection for Linux
Microsoft System Center 2012 Endpoint Protection for Mac
Microsoft Forefront Protection 2010 for Exchange Server
Microsoft Forefront Security for Exchange Server Service Pack 2
Microsoft Forefront Security for Office Communications Server
Microsoft Forefront Threat Management Gateway 2010
Microsoft Forefront Client Security
Microsoft Forefront Endpoint Protection 2010
Microsoft Forefront Security for SharePoint Service Pack 3
Microsoft 惡意軟體移除工具
Microsoft Security Essentials
Microsoft Security Essentials 發行前版本
Microsoft System Center 2012 Endpoint Protection
Microsoft System Center 2012 Endpoint Protection Service Pack 1
Microsoft System Center 2012 Endpoint Protection for Mac Service Pack 1
Windows Intune Endpoint Protection
影響狀況:
此資訊安全風險可能因 Windows Defender 使用的路徑名稱而允許權限提高。成功利用此資訊安全風險的攻擊者可執行任意程式碼,並取得受影響之系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。攻擊者必須擁有有效的登入認證,才能利用這項資訊安全風險。匿名使用者無法利用這個資訊安全風險。
弱點說明:
Microsoft Windows 7 Defender 不當路徑名稱資訊安全風險 - CVE-2013-3154
這是權限提高的資訊安全風險。成功利用此資訊安全風險的攻擊者可用 LocalSystem 帳戶的安全性層級執行任意程式碼,並取得系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。攻擊者必須擁有有效的登入認證,才能利用這項資訊安全風險。匿名使用者無法利用這個資訊安全風險。
解決方案:
請使用受影響系統的用戶,可利用Windows Auto Update或是連上Microsoft Update網站儘速進行安全性更新。
參考資料:
http://technet.microsoft.com/zh-tw/security/bulletin/MS13-058