此资讯安全更新可解决 Microsoft Windows 中一项公开揭露的资讯安全风险。如果 Active Directory 群组原则喜好设定用于在整个网域中散布密码 – 这个作法可能允许攻击者取得并解密与群组原则喜好设定共同储存的密码,那么这项资讯安全风险便可能允许权限提高。
对于安装在受影响之 Windows Vista、Windows 7、Windows 8 和 Windows 8.1 版本上的远端伺服器管理工具而言,此资讯安全更新的等级为“重要”。对于所有受影响的 Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 版本而言,此资讯安全更新的等级也是“重要”。此资讯安全风险能设定和散布使用某些群组原则喜好设定延伸的密码,而这项资讯安全更新能移除它的这种能力,进而解决此资讯安全风险。
需要采取其他动作。 为了完全保护此公告所述的资讯安全风险,有使用群组原则喜好设定之现有群组原则的客户,必须采取其他动作以移除相关的原则。请参阅本公告的<资讯安全风险常见问题集>以取得更多资讯。
建议。 Microsoft 建议客户应尽快套用更新,并执行在以上及相关常见问题集中详述的其他动作。
我们只在 Microsoft 下载中心和 Microsoft Update Catalog 提供更新。
另请参阅本公告下文的<侦测与部署工具及指南>一节。
English Version
http://technet.microsoft.com/en-us/security/bulletin/MS14-025
简体中文版
http://technet.microsoft.com/zh-cn/security/bulletin/MS14-025
Responses to “MS14-025 Vulnerability in Group Policy Preferences Could Allow Elevation of Privilege (2962486)”
Back Top
Leave a Reply