Windows Defender Application Control 安控機制可被跳過的漏洞

回到上一頁
Back

Windows Defender Application Control 存有一個可被駭侵者跳過的安全漏洞,使駭侵者能免於被 PowerShell 的安控機制阻擋。

駭侵者若想跳過 WDAC,必須先取得系統管理權限,且 PowerShell 係在 Constrained Language 模式下運作;這樣駭侵者便能跳過系統資安機制,取用系統資源。

影響產品(版本):PowerShell Core 6.1、6.2

解決方案:安裝最新微軟安全更新程式

 

資料來源:

  1. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1167
  2. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1167
  3. https://twitter.com/CVEnew/status/1152242978649444353
搜尋文章
search
TWITTER
訂閱最新訊息
subscribe
訂閱電子報
E-paper
分類
categories
分類
文章存檔
archives
2023
3 月
2 月
1 月
2022
12 月
11 月
10 月
9 月
8 月
7 月
6 月
5 月
4 月
3 月
2 月
1 月
2021
12 月
11 月
10 月
熱門標籤
tags
標籤
分類
2023
3 月
2 月
1 月
2022
12 月
11 月
10 月
9 月
8 月
7 月
6 月
5 月
4 月
3 月
2 月
1 月
2021
12 月
11 月
10 月
標籤
臺北市松山區八德路四段123號3樓 | 3F., No. 123, Sec. 4, Bade Rd., Songshan Dist., Taipei 105, Taiwan 總機:+886-2-25289696 | 傳真:+886-2-25287756| 客服電話:+886-2-25287299 | 客服傳真:+886-2-25289968 ©copyright 2022 財團法人台灣網路資訊中心 網站資料開放宣告

3F., No. 123, Sec. 4, Bade Rd., Songshan Dist., Taipei 105, Taiwan
TEL:886-2-25289696 FAX:886-2-25287756
Copyrights 2020 Taiwan Network Information Center All Rights Reserved.

Scroll to Top