弱點通告:Microsoft 存在安全性弱點,建議請管理者儘速評估更新,以降低受駭風險!
2018/05/08
風險等級: 高度威脅
摘  要:

Microsoft 存在安全性弱點,可能使攻擊者利用該弱點取得受影響設備的控制權,官方已發布更新。

目前已知會受到影響的版本為 Windows Host Compute Service Shim (hcsshim) v0.6.9 (含)之前版本,HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

影響系統:
  • Windows Host Compute Service Shim (hcsshim) v0.6.9 (含)之前版本
  • 解決辦法:

    請參考 Microsoft 官網下載更新

  • Windows Host Compute Service Shim (hcsshim) v0.6.10 (含)之後版本
  • 細節描述:

    Microsoft 近日發布安全更新,以解決 Windows Server 容器套件 hcsshim 的函式庫,隱含了執行遠端程式碼的弱點。

    由於 Windows 主機計算服務(hcsshim)函式庫在導入容器映像 (container image) 時未正確驗證, 攻擊者可將惡意程式碼放入特製的容器映像中,如果經身份驗證的管理員不慎導入該映像檔,可能會使 hcsshim 函式庫的容器管理服務在 Windows 主機上執行惡意程式碼,進而控制受影響的系統。

    HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

    參考資訊:

    iThome(2018/05/04)
    US-CERT(2018/05/02)
    Microsoft(2018/05/02)