此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者对域控制器与目标计算机之间的流量启动中间人 (MiTM) 攻击,漏洞可能允许特权提升。
对于所有受支持的 Microsoft Windows 版本,此安全更新程序的等级为“重要”。安全更新通过对某些基于 LDAP 的调用强制执行 Kerberos 身份验证来修复此漏洞。
More
[2,727]
MS15-014 Vulnerability in Group Policy Could Allow Security Feature Bypass (3004361)
2015-02-12 |此安全更新可解决 Microsoft Windows 中一个私下报告的漏洞。如果攻击者通过中间人攻击的方式导致目标系统上的组策略安全配置引擎策略文件遭到损坏或不可读取,则此漏洞可能会允许安全功能规避。这会导致系统上的组策略设置恢复到默认状态,而且安全性也可能会下降。
对于 Microsoft Windows 的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过更正组策略设置在安全配置引擎策略文件已损坏或不可读取时的应用方式来修复该漏洞。
More
[3,160]
MS15-011 Vulnerability in Group Policy Could Allow Remote Code Execution (3000483)
2015-02-11 |此安全更新可解决 Microsoft Windows 中一个私下报告的漏洞。如果攻击者诱使用户将配置域的系统连接到受攻击者控制的网络,此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统,随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
对于 Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 的所有受支持版本,此安全更新的等级为“重要”。此安全更新解决一个漏洞,通过在组策略接受配置数据之前,改进配置域的系统连接到域控制器的方式来解决。
More
[2,977]
MS14-025 Vulnerability in Group Policy Preferences Could Allow Elevation of Privilege (2962486)
2014-05-16 |此资讯安全更新可解决 Microsoft Windows 中一项公开揭露的资讯安全风险。如果 Active Directory 群组原则喜好设定用于在整个网域中散布密码 – 这个作法可能允许攻击者取得并解密与群组原则喜好设定共同储存的密码,那么这项资讯安全风险便可能允许权限提高。
对于安装在受影响之 Windows Vista、Windows 7、Windows 8 和 Windows 8.1 版本上的远端伺服器管理工具而言,此资讯安全更新的等级为“重要”。对于所有受影响的 Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 版本而言,此资讯安全更新的等级也是“重要”。此资讯安全风险能设定和散布使用某些群组原则喜好设定延伸的密码,而这项资讯安全更新能移除它的这种能力,进而解决此资讯安全风险。
More