宏碁股份有限公司

商用軟體事業單位
替代title

最新消息

[ 安全性通告 ] Trend Micro OfficeScan XG檔案權限安全性弱點通告

安全性通告: Trend Micro OfficeScan XG檔案權限安全性弱點通告

發布日期: 2018年12月5日
CVE編號: CVE-2018-18331, 18332
作業系統: Windows
CVSS 3.0分數: 5.9
嚴重性: 中
趨勢科技已經釋出Trend Micro OfficeScan XG的修補程式(CP)。此修補程式可修正舊版本中檔案權限的兩個安全性弱點。 
受影響版本:
產品 版本 平台 語言
OfficeScan XG Windows 、英文


解決方案:
趨勢科技已經發布修補程式以解決此弱點,此外,本修補程式有區分語言版本請選擇適當的語言版本下載:

 
產品 更新後版本 說明 平台 可供下載日期
OfficeScan XG SP1 CP5261(英文)
XG SP1 CP5261 (中文)
Readme Windows 現在
 
*請注意,以上修正程式是解決本文所提及諸項弱點之最低要求的版本,若後續有發表更新的產品更新或修正,我們也建議您安裝新推出的版本。
*用戶可至趨勢科技的下載中心查看並獲取產品所需的相關更新檔案。(如Service Pack等)。

請按下方步驟在OfficeScan新增並部署 "PrivilegeContolSetting" 的設定值
1. 請先確認上述Critical Patch (CP5261) 修正程式已完成安裝。
2. 使用文字編輯器在OfficeScan安裝目錄下的 “\PCCSRV”資料夾中開啟"Ofcscan.ini"  檔案。
3. 請檢查該檔案的”Global Setting”中是否已存在如下的設定值,若不存在,請在該檔案中新增下列設定值。
[Global Setting]
PrivilegeContolSetting=1
4. 儲存設定並關閉檔案。
5. 從OfficeScan控制台中進入"用戶端 > 全域用戶端設定" 設定。
6. 點選”儲存”將上述ofscan.ini中新增的設定套用至所有用戶端。
7. 成功完成上述步驟後,OfficeScan的用戶端會出現如下的登錄值:
路徑HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc

名稱: PrivilegeContolSetting
類型: REG_DWORD
值: 1
(附註說明: 若您需要恢復原始設定時,可參考上述步驟,並將步驟3中的”值”由”1”改回”0”即可。)
弱點詳情:
本修補程式可修正OfficeScan XG中的以下兩項弱點:

 
1. CVE-2018-18331:  OfficeScan特定資料夾中的檔案權限較弱,可能遭到竄改,並導致進一步的弱點攻擊。
2. CVE-2018-18332:資料夾中某些特定的檔案有可能遭到修改。
*除了上述發現並修正的兩個弱點之外,同時也發現了另一個潛在的問題,並已歸類為深度防禦(DiD)的要項。
3. *深度防禦 (DiD) 要項: 攻擊者可能會在Windows 10上透過特製的檔案嘗試關閉趨勢科技OfficeScan的服務或阻止這些服務於系統啟動時運作。但是攻擊者必須先獲得管理員權限同時搭配其他安全性漏洞才有機會完成攻擊。您可參閱下方關於此問題的緩解要素,上述修正程式並無法排除管理者帳號及權限外洩的問題。 由於以上弱點的嚴重性,趨勢科技建議用戶盡早安裝以上修補程式。
 
緩解要素:
以上攻擊方式通常需要透過存取具弱點的主機(實體或遠端)來達成。除了維持主機保持更新外,我們也建議用戶定期檢查重要系統中的安全性原則與存取紀錄等,並讓主機處於最新的狀態。
* 對於上面提到的DiD 深度防禦要項,當前的緩解策略是確保管理者(Administrator)帳號及權限需具備嚴謹的保護機制,並只開放合法且授權的使用者,以防止類似情況發生。在用戶端電腦上具備管理者權限的攻擊者,將有機會對作業系統本身造成嚴重地損害,且不僅限於應用程式(包括OfficeScan)。 OfficeScan產品開發團隊目前正在評估如何更好地防止此類攻擊,同時仍然保留作業系統的操作權限。.
然而,儘管一個完整的攻擊需要許多特定的條件配合達來完成,趨勢科技仍然強烈建議用戶盡早安裝此更新。
 
致謝:
趨勢科技感謝以下人員與趨勢科技一同針對本弱點揭露與分析並所作出的貢獻。
 
 
 
[趨勢科技技術支援聯絡方式]
服務時間: 週一至週五 , 上午9:00~12:00 下午1:30 ~5:30 (例假日及國定假日除外)