此安全更新可解决在用作共享故障转移群集时的 Windows Server 2008 R2 中一个秘密报告的漏洞。 此漏洞可能允许篡改故障转移群集磁盘管理共享上的数据。 默认情况下,Windows Server 2008 R2 服务器不受此漏洞影响。 此漏洞仅适用于故障转移群集中使用的群集磁盘。
对于 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“中等”。此安全更新通过在添加或新建共享群集磁盘时更改 Microsoft Cluster Service (MSCS) 用户界面在管理共享上设置权限的方式来消除此漏洞。 此更新不会修复现有群集磁盘共享上的权限。
建议。 Microsoft 建议客户考虑使用更新管理软件来应用安全更新,或通过使用 Microsoft Update 服务检查更新来应用安全更新。 此外,应用更新后,客户还应检查现有群集磁盘管理共享上的权限,并为其环境设置适当的访问级别。
另请参阅本公告后面部分中的“检测和部署工具及指导”一节。
English Version
http://www.microsoft.com/technet/security/Bulletin/MS10-086.mspx
简体中文版
http://www.microsoft.com/china/technet/security/Bulletin/MS10-086.mspx
Responses to “MS10-086 Vulnerability in Windows Shared Cluster Disks Could Allow Tampering (2294255)”
Back Top
Leave a Reply