跳到主要內容區塊

手機版選單

搜尋

進階搜尋

關於本局
本局介紹
局長介紹
組織編制與職掌
本局各單位
消防鳳凰楷模獎
本局地理位置
公告資訊
公告資訊
法規資訊
危險場所公告
重要施政成果
資訊安全政策
資安訊息
便民服務
民眾申辦案件（網路e櫃台）
聽語障簡訊報案
聽語障LINE APP報案
1999縣民服務
常見Q&A
檔案下載
業務專區
災害搶救科
火災調查科
災害預防科
緊急救護科
督察訓練科
救災救護指揮中心
會計室
政風室
行政科
人事室
民力園地
概況介紹
救災活動
牽手連心
媒體報導
榮譽金榜
人才招募
心得分享
法規資料
災害防救
業務簡介
金門縣災害防救大事紀
防制縱火專區
颱風資訊專區
EMIC專區
金門縣災害防救辦公室
金門縣災害防救會報
災情統計
災害防救法令專區
災害防救演習專區
災害防救業務訪評專區
921國家防災日系列活動
風災專區
震災(土壤液化)海嘯防救專區
海空難專區
災害防救綜合業務專區
深耕計畫專區
金門縣災害防救圖資
防救災資源資料庫
防溺資訊專區
村里簡易避難地圖及重要場所、觀光景點避難宣導海報
The village easy refuge Figure - English Version
各類災害災後救(協)助及便民措施一覽表
金門縣防災手冊
政府資訊公開
政府公開資訊專區說明
法規資訊
政府機關之組織、職掌…等
本局各單位電話
施政計畫、業務統計及研究報告
辦理政策及業務宣導之執行情形表
預算及決算書
統計資訊專區
會計報告
支付或接受之補助
火災及爆炸災害潛勢公開資料
大事紀專區
政風園地
檢舉信箱
業務簡介
政風宣導
請託關說專區
利益衝突迴避公開專區

金門縣消防局金門縣消防局

搜尋

進階搜尋

[漏洞預警]微軟通用紀錄檔系統(CLFS)驅動程式存在權限提升之高風險安全漏洞(CVE-2023-28252)，允許已取得一般權限之攻擊者提升至系統權限，請儘速確認並進行更新或評估採取緩解措施

發布編號	NICS-ANA-2023-0000161	發布時間	Fri Apr 14 14:20:52 CST 2023
事件類型	漏洞預警	發現時間	Thu Apr 13 00:00:00 CST 2023
警訊名稱	微軟通用紀錄檔系統(CLFS)驅動程式存在權限提升之高風險安全漏洞(CVE-2023-28252)，允許已取得一般權限之攻擊者提升至系統權限，請儘速確認並進行更新或評估採取緩解措施
內容說明	研究人員發現微軟通用紀錄檔系統(Common Log File System, CLFS)驅動程式存在權限提升(Elevation of Privilege)之高風險安全漏洞(CVE-2023-28252)，允許已取得系統一般權限且可於系統執行程式之攻擊者進一步取得系統(System)權限。本漏洞已於本年2月遭駭客利用並部署勒索軟體Nokoyawa，美國網路安全暨基礎設施安全局(CISA)亦將此漏洞列為優先修補對象。
影響平台	Windows 10 for 32-bit Systems Windows 10 for x64-based Systems Windows 10 Version 1607 for 32-bit Systems Windows 10 Version 1607 for x64-based Systems Windows 10 Version 1809 for 32-bit Systems Windows 10 Version 1809 for ARM64-based Systems Windows 10 Version 1809 for x64-based Systems Windows 10 Version 20H2 for 32-bit Systems Windows 10 Version 20H2 for ARM64-based Systems Windows 10 Version 20H2 for x64-based Systems Windows 10 Version 21H2 for 32-bit Systems Windows 10 Version 21H2 for ARM64-based Systems Windows 10 Version 21H2 for x64-based Systems Windows 10 Version 22H2 for 32-bit Systems Windows 10 Version 22H2 for ARM64-based Systems Windows 10 Version 22H2 for x64-based Systems Windows 11 version 21H2 for ARM64-based Systems Windows 11 version 21H2 for x64-based Systems Windows 11 Version 22H2 for ARM64-based Systems Windows 11 Version 22H2 for x64-based Systems Windows Server 2008 for 32-bit Systems Service Pack 2 Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) Windows Server 2008 for x64-based Systems Service Pack 2 Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Windows Server 2012 Windows Server 2012 (Server Core installation) Windows Server 2012 R2 Windows Server 2012 R2 (Server Core installation) Windows Server 2016 Windows Server 2016 (Server Core installation) Windows Server 2019 Windows Server 2019 (Server Core installation) Windows Server 2022 Windows Server 2022 (Server Core installation)
影響等級	高
建議措施	目前微軟官方已針對弱點釋出安全性更新(包含於4月份之彙總更新中)，各機關可自行或聯絡系統維護廠商進行修補，修補程式連結如下： https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-28252
參考資料	1.https://www.ithome.com.tw/news/156373 2.https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-28252 3.https://nvd.nist.gov/vuln/detail/CVE-2023-28252

點閱次數：3