| CVE編號 | CVE-2014-1812 |
|---|---|
| 影響產品 | Windows Vista、Windows 7、Windows 8 和 Windows 8.1 版本上的遠端伺服器管理工具,Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 版本 |
| 解決辦法 | 系統管理者除了修補原來的漏洞外(修補連結https://technet.microsoft.com/library/security/ms14-025),建議採用以下連結中的PowerShell Script並依循這些步驟來清除所有CPassword喜好(https://support.microsoft.com/en-us/kb/2962486) |
| 張貼日 | 2015-08-11 |
| 上稿單位 | TWCERT/CC |
該漏洞是由於群組原則喜好設定存在弱點,群組原則設定包括超過 20 種新的群組原則延伸,這些延伸能擴展群組原則物件 (GPO) 內可設定之設定的範圍。這些新延伸包含於群組原則管理主控台 (GPMC) 的群組原則管理編輯器視窗中。新群組原則喜好設定延伸的範例包括資料夾選項、對應的磁碟機、印表機、排定的工作、服務及 [開始] 功能表設定。
在 Active Directory 散佈以群組原則喜好設定所設定密碼的方式之中,如果管理員沒有清理他們的環境,所有先前存儲的密碼,駭客就能解密這些密碼,並將它們用於提高網域上的權限。
編註:這項資訊安全風險便可能允許權限提高,攻擊者就能安裝程式,檢視、變更或刪除資料,或是建立具有完整系統管理權限的新帳戶。