注意Microsoft Windows的SChannel (安全通道)漏洞趨勢科技提醒大眾

2014 / 11 / 19

本篇文章內容由廠商提供，不代表資安人科技網觀點

注意Microsoft Windows的SChannel (安全通道)漏洞趨勢科技提醒大眾

    隨著潛藏在 Microsoft Windows 超過十年的 Secure Channel (SChannel) 安全通道漏洞公開披露，全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 建議 Windows 使用者立即修補自己的系統以防範攻擊。Windows SChannel 是Microsoft 的資料安全傳輸平台，此漏洞將造成一個可能遭蠕蟲入侵的情況，讓駭客不需借助使用者的操作就能取得系統控制權。

   這個被戲稱為「Winshock」(Windows 震撼) 的漏洞，其嚴重性被 Common Vulnerability Scoring System (CVSS) 通用漏洞評分系統評定為 9.3 分 (總分10)。如此高的嚴重性，再加上駭客向來喜歡在漏洞披露之後迅速發動一波攻擊，趨勢科技Deep Security立即提供了解決方案來對抗這個漏洞。此外，Microsoft 也在本月的定期安全更新當中釋出了修補程式。

   趨勢科技資深技術顧問簡勝財指出：「這又是一個像 Heartbleed (心淌血) 漏洞那樣潛在已久而且可能影響深遠的漏洞。當爆出這類新聞時，網路犯罪者通常會立刻卯足全力開發出專門利用新漏洞的攻擊。因此，大眾最重要的是迅速採取應變措施以防範系統遭到入侵或破壞。趨勢科技呼籲客戶將解決此漏洞列為第一要務，而我們也提供了 Microsoft 修補程式之外的補強措施。」

趨勢科技專家建議客戶採取下列行動：

* 立即安裝Microsoft修補程式。
* 使用Microsoft支援中的新版Windows平台。

    趨勢科技 Deep Security 已提供了DSRU14-035規則來防範此漏洞。此外，我們也在部落格上提供了更多資訊來協助企業解決這項問題，同時也提供技術性分析來深入探討這項漏洞。如需更多資訊，請至：TrendMicro.com。

Microsoft Windows 漏洞