此安全更新程序修复了 Microsoft Windows 中的一个安全功能绕过漏洞。攻击者可以绕过目标计算机上的 Kerberos 身份验证,并解密由 BitLocker 保护的驱动器。只要目标系统在没有 PIN 或 USB 密匙的情况下启动 BitLocker,计算机加入网域,攻击者能够物理访问计算机,此绕过漏洞就可能被利用。
对于 Windows 所有受支持的版本,此安全更新的等级为“重要”。更新通过添加额外的身份验证检查,在密码更改前运行,以解决绕过漏洞。
有关此更新的详细信息,请参阅 Microsoft 知识库文章 3105256。
English Version
https://technet.microsoft.com/library/security/ms15-122
简体中文版
https://technet.microsoft.com/zh-CN/library/security/ms15-122
Responses to “MS15-122 Security Update for Kerberos to Address Security Feature Bypass (3105256)”
Back Top
Leave a Reply