TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	其它安全通報
發佈日期	2023-08-24
標題	【漏洞預警】RARLAB 已發布安全更新，以解決 WinRAR 的弱點，建議請使用者儘速評估更新！
CVE	CVE-2023-40477
BID
影響平台	WinRAR 6.22 (含)之前版本
說明	發佈編號：TACERT-ANA-2023082411080707 (轉發 CHTSECURITY-200-202308-00000002) 安全網站近期發出公告，在WinRAR中發現高危險弱點，此弱點允許遠端攻擊者在受影響的WinRAR上執行任意程式碼。攻擊者可能利用部份弱點來控制受影響的系統。情資分享等級: WHITE(情資內容為可公開揭露之資訊)
解決方式	請參考官網將 WinRAR 更新到最新版本 (https://www.win-rar.com/) WinRAR 6.23 (含)之後版本。
相關資訊連結
相關修正資訊連結