受影響版本:
|
產品
|
版本
|
平台
|
語言
|
|
OfficeScan (OSCE)
|
XG SP1, XG, 11.0 SP1
|
Windows
|
中、英文
|
解決方案:
趨勢科技已經發布修補程式以解決此弱點:
|
產品
|
更新後版本
|
說明
|
平台
|
可供下載日期
|
|
OfficeScan
|
XG SP1 CP 5427 (EN)
XG SP1 Hotfix 5435 (TC)
|
Windows
|
現在
| |
以上修正程式是解決本文所提及的諸項弱點之最低要求的版本,若後續有發表更新的產品更新或修正,我們也建議您安裝新推出的版本。
*用戶可至趨勢科技的下載中心查看並獲取產品所需的相關更新檔案。(如Service Pack等)。
*用戶可至趨勢科技的下載中心查看並獲取產品所需的相關更新檔案。(如Service Pack等)。
弱點詳情:
本修補程式可修正 OfficeScan 的安全性弱點:
- CVE-2019-18187 : (CVSSv3 8.2) – 受影響的 OfficeScan 版本可能會被利用跨目錄上傳文件的弱點將ZIP檔案解壓縮至OfficeScan伺服器的特定資料夾內,進而執行程式碼 (RCE),攻擊者必須通過使用者帳號驗證才能完成此攻擊手法。
由於以上弱點的嚴重性,趨勢科技建議用戶盡早安裝以上修補程式。
緩解要素:
以上攻擊方式通常需要透過存取具弱點的主機(實體或遠端)來達成。除了維持主機保持更新外,我們也建議用戶定期檢查重要系統中的安全性原則與存取紀錄等,並讓主機處於最新的狀態。
然而,儘管一個完整的攻擊需要許多特定的條件配合達來完成,趨勢科技仍然強烈建議用戶盡早安裝此更新。
然而,儘管一個完整的攻擊需要許多特定的條件配合達來完成,趨勢科技仍然強烈建議用戶盡早安裝此更新。
致謝:
趨勢科技感謝以下人員與趨勢科技一同針對本弱點揭露與分析所作出的貢獻。
Trend Micro Research