此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者向 Microsoft DirectAccess 部署中的常用 IP-HTTPS 服务器呈现被吊销的证书,则该漏洞可能允许安全功能绕过。要利用此漏洞,攻击者必须使用从针对 IP-HTTPS 服务器身份验证的域颁发的证书。登录到组织内部的系统仍然需要系统或域凭据。
对于 Windows Server 2008 和 Windows Server 2012 的所有受支持版本,此安全更新等级为“重要”。该安全更新通过修改 Microsoft Windows 检查证书有效性的方式来解决漏洞。
More