Windows Server 2012、2012 R2存在MotW零時差漏洞

11月28日專門提供微修補的資安業者0patch指出，他們在伺服器作業系統Windows Server 2012、2012 R2發現零時差漏洞，一旦遭到利用，電腦對於來自網際網路的特定類型檔案，執行Mark of Web（MotW）安全檢查的流程，就有可能被攻擊者繞過。

根據該公司的調查，這項弱點很可能是在2年前引入Windows Server 2012，目前尚未登記CVE編號，他們已通報此事，但截至目前為止，微軟並未提供更新軟體。

而對於這項漏洞影響範圍，研究人員表示，Windows Server 2012與2012 R2已於去年10月終止支援，但即便用戶已購買延伸安全性更新（ESU）並套用，還是會曝露在這項漏洞的危險。

對此，他們在微軟正式發布修補程式之前，免費為所有使用者提供對應的0patch修補程式。不過，為了避免漏洞遭到惡意利用，研究人員暫時沒有公布進一步的細節。