【安全资讯】Windows Server 2012用户警惕：零日漏洞绕过网络安全标记

概要：

近期，ACROS Security发现了一种影响Windows Server 2012及其R2版本的零日漏洞，该漏洞允许恶意行为者绕过“网络安全标记”功能，可能导致服务器面临攻击风险。此漏洞的存在使得用户在下载潜在危险文件时失去了重要的安全防护。

主要内容：

ACROS Security的研究人员指出，这一漏洞使得某些文件类型可以绕过“网络安全标记”检查，直接打开而不发出警告。该标记是一个关键的安全机制，旨在提醒用户注意从互联网下载的文件，防止恶意软件的侵害。然而，研究表明这一漏洞已经存在超过两年，且在此期间未被发现或修复，甚至在应用了扩展安全更新的服务器上也依然存在。

ACROS Security已将这一漏洞负责任地披露给微软，并迅速采取措施保护用户。他们为Windows Server 2012的遗留和受支持版本发布了免费的微补丁，作为微软发布官方修复之前的临时保护措施。ACROS Security警告称，类似的漏洞经常被发现，攻击者对此类漏洞了如指掌，使用未接收官方安全更新的Windows系统的用户应特别关注这些微补丁。

这些非官方补丁适用于截至2023年10月更新的Windows Server 2012和Windows Server 2012 R2。依赖Windows Server 2012的组织应考虑尽快应用这些微补丁，并关注微软即将发布的官方补丁，以确保系统安全。