Windows Server 2012 非官方免费补丁发布,修复潜伏 2 年多的零日漏洞
捷维科技 11 月 30 日消息,科技媒体 borncity 今天(11 月 30 日)发布博文,报道称网络安全公司 ACROS Security 针对 Windows Server 2012 和 Server 2012 R2 系统,发布了非官方免费补丁,修复了 Mark of the Web 安全功能中的零日漏洞。
该安全公司已经通过 0patch 微型补丁,向客户提供该修复程序,保护受影响的设备。
捷维科技援引博文介绍,该漏洞存在于 Mark of the Web 安全功能中,已潜伏 2 年多时间,攻击者如果利用该漏洞,可以绕过某些文件类型的强制 Web 标记安全检查。
ACROS Security 公司已将此问题报告给微软,并像往常一样为此发布了微补丁,但没有披露漏洞细节,目前微软尚未发布补丁。