此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果有权访问目标网络上的域控制器 (DC) 的攻击者运行经特殊设计的应用程序与作为副本域控制器的 DC 建立安全通道,漏洞可能允许远程代码执行。
对于 Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 的所有受支持版本,此安全更新的等级为“重要”。该更新通过修改 Netlogon 处理建立安全通道的方式来修复此漏洞。
More
此安全更新可修复 Microsoft Windows 中的漏洞。如果攻击者可以访问目标网络上的主域控制器 (PDC),且可以运行经特殊设计的应用程序与作为备份域控制器 (BDC) 的 PDC 建立安全通道,则漏洞可能允许特权提升。
对于 Windows Server 2003、Windows Server 2003 R2、Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 的所有受支持版本,此安全更新的等级为“重要”。
该更新通过修改 Netlogon 处理建立安全通道的方式来修复此漏洞。
More
此安全更新可修复 Microsoft Windows 中的漏洞。 如果登录到已加入域的系统的攻击者运行经特殊设计的应用程序,该应用程序可与作为被模拟用户或系统的其他已加入域的系统建立连接,则漏洞可能允许欺骗。 攻击者必须登录到已加入域的系统,并能够观察网络流量。
对于 Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows 2012 和 Windows 2012 R2 的所有受支持版本,此安全更新的等级为“重要”。该更新通过修改 Netlogon 处理建立安全通道的方式来修复此漏洞。
More
此安全更新可解决受影响的 Windows Server 版本(它们被配置为用作域控制器)上的 Netlogon RPC 服务中一个秘密报告的漏洞。 如果攻击者向受影响系统上的 Netlogon RPC 服务接口发送特制的 RPC 数据包,此漏洞可能允许拒绝服务。 攻击者需要加入到与受影响域控制器相同的域中的计算机的管理员权限才能利用此漏洞。
对于 Microsoft Windows 2003、Windows Server 2008(基于 Itanium 的版本除外)和 Windows Server 2008 R2(基于 Itanium 的版本除外)的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过更正验证 Netlogon RPC 服务接口中的用户提供的数据来解决此漏洞。
More