发现者网
产业经济 科技业界 3C数码 文化传媒 移动智能 家电行业 产业互联网 AI大模型 汽车出行

Windows Server 2012零日漏洞获非官方补丁修复,微软尚未行动

2024-11-30来源:ITBEAR编辑:瑞雪

近日,网络安全领域迎来了一项重要进展。据知名科技媒体borncity披露,网络安全专家团队ACROS Security针对广泛使用的Windows Server 2012及Server 2012 R2系统,推出了一项非官方的免费安全更新。

此次更新的焦点在于修复了Mark of the Web安全功能中的一个潜藏已久的零日漏洞。据悉,这个漏洞已经存在超过两年时间,若被恶意利用,攻击者将能够规避针对特定文件类型的强制性Web标记安全检查,进而对系统构成严重威胁。

为了迅速应对这一安全隐患,ACROS Security通过0patch平台向用户提供了微型补丁,确保受影响的服务器设备能够得到及时保护。这一举措不仅体现了ACROS Security对网络安全的高度责任感,也展示了其在应急响应方面的专业能力。

值得注意的是,ACROS Security在发现漏洞后,已第一时间将相关情况报告给了微软公司。尽管ACROS Security按照惯例发布了微补丁以缓解风险,但出于安全考虑,并未公开漏洞的具体细节。截至目前,微软尚未正式推出官方的修复补丁。

此次事件再次提醒我们,网络安全形势日益严峻,各类系统和应用中的潜在漏洞时刻威胁着用户的数据安全。因此,加强网络安全防护、及时更新安全补丁显得尤为重要。同时,对于像ACROS Security这样的网络安全公司而言,其专业能力和社会责任感在维护网络安全方面发挥着不可替代的作用。