MS15-005 Vulnerability in Network Location Awareness Service Could Allow Security Feature Bypass (3022777)

2015-01-15 | [2,736]

MS15-005 Vulnerability in Network Location Awareness Service Could Allow Security Feature Bypass (3022777)

MS15,

TCP/IP 此安全更新可解决 Microsoft Windows 中一个私下报告的漏洞。当与受害者位于同一网络中的攻击者欺骗由受害者发起的对 DNS 和 LDAP 流量的响应时，该漏洞可能通过无意中放松的防火墙策略和/或某些服务的配置允许安全功能规避。

对于 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 的所有受支持版本，此安全更新的等级为“重要”。此安全更新解决了通过 Kerberos 迫使相互验证的漏洞。

有关此更新的详细信息，请参阅 Microsoft 知识库文章 3022777。

English Version
http://technet.microsoft.com/en-us/security/bulletin/MS15-005

简体中文版
http://technet.microsoft.com/zh-cn/security/bulletin/MS15-005

Back Top

Tags: Network Location Awareness Service