Sign In with your
Trend Micro Account
需要協助?
需要協助?

若您需要技術支援,請 按此建立案件。

安全性通告:趨勢科技 OfficeScan 安全性弱點通告

    • 更新於:
    • 27 Jan 2020
    • 產品/版本:
    • OfficeScan 11.0 SP1、XG、XG SP1
    • 作業系統:
概要
發布日期:2019/10/28
弱點編號:CVE-2019-18187
作業系統:Windows
CVSS 3.0 分數:8.2
嚴重性:

趨勢科技已經釋出 OfficeScan 11.0 SP1XG 與 XG SP1 的修補程式(CP)。此修補程式可修正舊版本中跨目錄存取等安全性弱點。
詳情
Public
受影響版本
產品
版本
平台
語言
OfficeScan (OSCE)
XG SP1, XG, 11.0 SP1
Windows
中、英文
解決方案
趨勢科技已經發布修補程式以解決此弱點
產品
更新後版本
說明
平台
可供下載日期
OfficeScan
XG SP1 CP 5427 (EN)
XG SP1 Hotfix 5435 (TC
Windows
現在
XG CP non SP1 CP 1962 (EN/TC)
11.0 SP1 CP 6638 (EN/TC)
以上修正程式是解決本文所提及的諸項弱點之最低要求的版本,若後續有發表更新的產品更新或修正,我們也建議您安裝新推出的版本。
*用戶可至趨勢科技的下載中心查看並獲取產品所需的相關更新檔案。(Service Pack)
弱點詳情
本修補程式可修正 OfficeScan 的安全性弱點
  • CVE-2019-18187 : (CVSSv3 8.2) – 受影響的 OfficeScan 版本可能會被利用跨目錄上傳文件的弱點將ZIP檔案解壓縮至OfficeScan伺服器的特定資料夾內,進而執行程式碼 (RCE),攻擊者必須通過使用者帳號驗證才能完成此攻擊手法。 
由於以上弱點的嚴重性,趨勢科技建議用戶盡早安裝以上修補程式。
 
緩解要素
以上攻擊方式通常需要透過存取具弱點的主機(實體或遠端)來達成。除了維持主機保持更新外,我們也建議用戶定期檢查重要系統中的安全性原則與存取紀錄等,並讓主機處於最新的狀態。
然而,儘管一個完整的攻擊需要許多特定的條件配合達來完成,趨勢科技仍然強烈建議用戶盡早安裝此更新。
致謝
趨勢科技感謝以下人員與趨勢科技一同針對本弱點揭露與分析所作出的貢獻。
Trend Micro Research

 

Premium
Internal
Partner
評價:
分類:
Upgrade; Update
解決方案ID:
000238716
評定這個解決方案
本文是否幫助解決您的問題?

感謝您的意見!

請留下您的Email方便進一步的聯繫,協助我們改進文章內容:
我們不會透過以上Email寄送任何可能騷擾您的垃圾信.

本意見調查系統為自動運作,將不會回覆如銷售、技術、產品等一般問題.

若您需要協助,請聯繫對應的技術支援窗口. 聯絡我們


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.