Windows Defender Application Control 安控機制可被跳過的漏洞

回到上一頁
Back

Windows Defender Application Control 存有一個可被駭侵者跳過的安全漏洞,使駭侵者能免於被 PowerShell 的安控機制阻擋。

駭侵者若想跳過 WDAC,必須先取得系統管理權限,且 PowerShell 係在 Constrained Language 模式下運作;這樣駭侵者便能跳過系統資安機制,取用系統資源。

影響產品(版本):PowerShell Core 6.1、6.2

解決方案:安裝最新微軟安全更新程式

 

資料來源:

  1. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1167
  2. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1167
  3. https://twitter.com/CVEnew/status/1152242978649444353
搜尋文章
search
TWITTER
訂閱最新訊息
subscribe
訂閱電子報
E-paper
分類
categories
分類
文章存檔
archives
2020
11 月
10 月
9 月
8 月
7 月
6 月
5 月
4 月
3 月
2 月
1 月
2019
12 月
11 月
10 月
9 月
8 月
7 月
6 月
熱門標籤
tags
標籤
2020紀要 202007 202008 202009 202010 202011 add-idn APNIC APNIC文摘 COVID-19 DNS Domain Name ICANN IPv6 ISOC UN 不實資訊 主題專欄 人權 加密 勒索軟體 即時訊息 台網中心電子報 國內外重要資安事件 國內外重要資安新聞 國際政府組織資安資訊 國際瞭望 多方利害關係人 封面故事 專家觀點 專題文章 數位落差 最新消息 活動專區 網域名稱 網路分裂 網路動態 網路安全 網路封鎖 網路小百科 網路治理 資安宣導 資安小知識 隱私 鳴人觀點

臺北市松山區八德路四段123號3樓 | 3F., No. 123, Sec. 4, Bade Rd., Songshan Dist., Taipei 105, Taiwan
總機:+886-2-25289696 | 傳真:+886-2-25287756| 客服電話:+886-2-25287299 | 客服傳真:+886-2-25289968
©copyright 2020 財團法人台灣網路資訊中心 All Rights Reserved.

3F., No. 123, Sec. 4, Bade Rd., Songshan Dist., Taipei 105, Taiwan
TEL:886-2-25289696 FAX:886-2-25287756
Copyrights 2020 Taiwan Network Information Center All Rights Reserved.

Scroll to Top