【轉知公告-漏洞預警】Windows作業系統存在高風險安全漏洞(CVE-2022-26809),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
更新時間:2022-04-22 16:59:20 /
張貼時間:2022-04-22 16:56:47
單位計資中心
1,503
[建議措施:]
1.目前微軟官方已針對此漏洞釋出更新程式,請各機關聯絡維護廠商或參考下列網址進行更新:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26809
2.若無法更新若無法更新至最新版本,請參考微軟官方網頁之「Mitigations」一節,採取下列緩解措施:
(1)關閉邊界防火牆的TCP 445埠。
(2)參考下列官方指引保護SMB流量:https://docs.microsoft.com/zh-tw/windows-server/storage/file-server/smb-secure-traffic
[參考資料:]
1. https://www.ithome.com.tw/news/150440
2. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26809