TeamViewer 近日發布 遠端桌面軟體安全性更新

風險等級: 高度威脅
摘 要: 弱點通告:
TeamViewer 近日發布 遠端桌面軟體安全性更新,建議請管理者儘速評估更新!
影響系統:
  • TeamViewer Full Client (Windows) 15.58.4 之前版本
  • TeamViewer Full Client (Windows) 14.7.48796 之前版本
  • TeamViewer Full Client (Windows) 13.2.36225 之前版本
  • TeamViewer Full Client (Windows) 12.0.259312 之前版本
  • TeamViewer Full Client (Windows) 11.0.259311 之前版本
  • TeamViewer Host (Windows) 15.58.4 之前版本
  • TeamViewer Host (Windows) 14.7.48796 之前版本
  • TeamViewer Host (Windows) 13.2.36225 之前版本
  • TeamViewer Host (Windows) 12.0.259312 之前版本
  • TeamViewer Host (Windows) 11.0.259311 之前版本
解決辦法: 請參考 TeamViewer 官方網站的說明和處理建議:
https://www.teamviewer.com/en/resources/trust-center/security-bulletins/tv-2024-1006/
TeamViewer Full Client (Windows) 15.58.4 (含)之後版本
TeamViewer Full Client (Windows) 14.7.48796 (含)之後版本
TeamViewer Full Client (Windows) 13.2.36225 (含)之後版本
TeamViewer Full Client (Windows) 12.0.259312 (含)之後版本
TeamViewer Full Client (Windows) 11.0.259311 (含)之後版本
TeamViewer Host (Windows) 15.58.4 (含)之後版本
TeamViewer Host (Windows) 14.7.48796 (含)之後版本
TeamViewer Host (Windows) 13.2.36225 (含)之後版本
TeamViewer Host (Windows) 12.0.259312 (含)之後版本
TeamViewer Host (Windows) 11.0.259311 (含)之後版本
細節描述: TeamViewer發布資安公告,指出Windows版應用程式存在兩項高風險弱點,這些弱點有可能讓攻擊者提升本機權限。
弱點發生的原因,在於遠端桌面軟體元件TeamViewer_service.exe的加密簽章驗證,出現處理不當的情況,使得不具高權限的攻擊者有機會提升權限,並安裝驅動程式。
參考資訊: ithome