教育機構防洩漏個資掃瞄平台
最新消息
關於系統
下載專區
常見問題
會員專區
  最新消息  
     
教育機構防洩漏個資掃瞄平台
教育部全球資訊網
國立成功大學資通安全研究與教學中心
成大資通安全論壇
行政院國家資通安全會報技術服務中心

※【漏洞預警】 Windows 存在FREAK 出口金鑰弱點,建議請使用者儘速更新!
 
  教育機構ANA通報平台
發佈編號 TACERT-ANA-2015031208030808 發佈時間 2015-03-12 08:40:41
事故類型 ANA-漏洞預警 發現時間 2015-03-11 00:00:00
影響等級 高
[主旨說明:]【漏洞預警】 Windows 存在FREAK 出口金鑰弱點,建議請使用者儘速更新!
[內容說明:]
轉發HiNet SOC 漏洞/資安訊息警訊

Windows 存在 FREAK(Factoring Attack on RSA-EXPORT Keys) 出口金鑰弱點,惡意人士可利用弱點進行中間人攻擊,攔截用戶端與伺服器端的通訊。

目前Windows 已知會受到影響的版本為 Windows Vista/ 7/ 8/ 8.1/ RT/ RT 8.1 及Windows Server 2003/ 2008/ 2008 R2/ 2012/ 2012 R2 等,HiNet SOC 建議使用者應儘速上網更新,以降低受駭風險。

細節描述:
Windows 存在 FREAK(Factoring Attack on RSA-EXPORT Keys) 出口金鑰弱點,此弱點會繞過Windows 上Schannel 安全機制,惡意人士可利用以進行中間人攻擊,可在 TLS 連線中強制將 RSA 金鑰的金鑰長度降級至「匯出」等級的長度。
任何使用 Schannel 連接至內含不安全加密套件之遠端 TLS 伺服器的 Windows 系統都會受到影響。(FREAK 出口金鑰弱點為業界普遍面臨的問題,非僅有 Windows 作業系統)
雖然此弱點尚未傳出實際攻擊案件,但HiNet SOC 建議使用者應儘速上網更新,以降低受駭風險。

此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發
[影響平台:]
• Windows Vista
• Windows 7
• Windows 8
• Windows 8.1
• Windows RT
• Windows RT 8.1
• Windows Server 2003
• Windows Server 2008
• Windows Server 2008 R2
• Windows Server 2012
• Windows Server 2012 R2
[建議措施:]
執行Windows Update或至微軟官方網站進行更新。
[參考資料:]
Microsoft:
https://technet.microsoft.com/zh-tw/library/security/ms15-mar.aspx

iThome:
http://www.ithome.com.tw/news/94378

MS15-031:
https://technet.microsoft.com/library/security/MS15-031

Microsoft Security Advisory:
https://technet.microsoft.com/zh-tw/library/security/3046015
 

 

 
教育機構防洩漏個資掃瞄平台
通訊地址:新竹市大學路1001號  Fax:03-5714031  聯絡人:柯先生   聯絡我們
建議使用Internet Explorer 6.0、Netscape 6.0 以上版本  教育部資訊及科技教育司版權所有 © 2011