此安全更新解决了 Windows XP 和 Windows Server 2003 所有受支持的版本中一个秘密报告的漏洞。对于 Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“重要”。Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 不受此漏洞影响。
如果攻击者登录受影响的系统,并运行设计为利用该漏洞并完全控制受影响的系统的特制应用程序,该漏洞可能允许特权提升。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。该安全更新通过更正 NDISTAPI 驱动程序在将用户模式输入发送到 Windows 内核之前验证该输入的方式来解决漏洞。
More
此安全更新可解决 Windows XP 和 Windows Server 2003 中的本地安全授权子系统服务 (LSASS) 中秘密报告的漏洞。对于这些操作系统的所有受支持版本,此安全更新等级为“重要”。
此漏洞在攻击者登录系统并运行特制应用程序时允许提升特权。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
此安全更新通过更正 LSASS 处理身份验证过程中使用的特定值的方式解决该漏洞。
More
此安全更新可解决受影响的 Windows Server 版本(它们被配置为用作域控制器)上的 Netlogon RPC 服务中一个秘密报告的漏洞。 如果攻击者向受影响系统上的 Netlogon RPC 服务接口发送特制的 RPC 数据包,此漏洞可能允许拒绝服务。 攻击者需要加入到与受影响域控制器相同的域中的计算机的管理员权限才能利用此漏洞。
对于 Microsoft Windows 2003、Windows Server 2008(基于 Itanium 的版本除外)和 Windows Server 2008 R2(基于 Itanium 的版本除外)的所有受支持版本,此安全更新的等级为“重要”。此安全更新通过更正验证 Netlogon RPC 服务接口中的用户提供的数据来解决此漏洞。
More
The Live Meeting Service Portal makes it easier to deploy and manage Live Meeting. If your company has deployed Microsoft Active Directory directory services, you can use the Live Meeting Service Portal to:
* Automatically create Live Meeting accounts for users once they are authenticated on your corporate network.
* Allow authenticated Windows users to log in to Live Meeting without entering a Live Meeting user ID and password.
* Permit users to change their Live Meeting passwords when authenticated by your Active Directory service.
* Automatically synchronize a user’s Live Meeting account settings with the user’s Active Directory settings each time the user logs in through the Portal.
More
此安全更新解决 Active Directory、Active Directory 应用程序模式 (ADAM) 和 Active Directory 轻型目录服务 (AD LDS) 中一个秘密报告的漏洞。 如果经过身份验证的攻击者向侦听 LSASS 服务器发送特制的轻型目录访问协议 (LDAP) 消息,该漏洞可能允许特权提升。 要成功利用此漏洞,攻击者必须在目标 Windows 域内拥有成员帐户。 然而,攻击者不需要有加入 Windows 域的工作站。
对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本上安装的 Active Directory、ADAM 和 AD LDS,此安全更新的等级为“重要”。通过纠正本地安全授权子系统服务 (LSASS) 处理某些 LDAP 消息的方式,此安全更新解决了漏洞问题。
More
此安全更新解决了打印后台程序服务中一个公开披露的漏洞。 如果攻击者将特制打印请求发送到通过 RPC 暴露打印后台程序接口的易受攻击系统,该漏洞可以允许远程执行代码。 默认情况下,任何当前支持的 Windows 操作系统上不共享打印机。
对于 Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“严重”。此安全更新通过更正打印机后台程序服务验证用户权限的方式来解决此漏洞。
More
此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。 如果在处理 PEAP 验证尝试时错误地将 Internet 验证服务服务器接收到的信息复制到内存中,这些漏洞可能允许远程执行代码。 成功利用这些漏洞的攻击者可以完全控制受影响的系统。 使用 Internet 验证服务的服务器只会在将 PEAP 与 MS-CHAP v2 验证一起使用时受到影响。
对于 Windows Server 2008(用于 32 位系统)Service Pack 2 和 Windows Server 2008(用于基于 x64 的系统)Service Pack 2,此安全更新的等级为“严重”。对于 Windows 的所有其他受影响和受支持版本,请参阅本节中的“受影响和不受影响的软件”小节。
此安全更新通过更正 Internet 验证服务验证 PEAP 客户端验证请求的方法来消除漏洞。 有关漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的“常见问题 (FAQ)”小节。
More
此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果一个经过身份验证的远程攻击者在受影响的系统上通过 Internet 协议安全性 (IPSEC) 与本地安全授权子系统服务 (LSASS) 进行通信时,发送特制的 ISAKMP 信息,则此漏洞可能允许拒绝服务。
对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“重要”。有关详细信息,请参阅本节中的“受影响和不受影响的软件”小节。
此安全更新可通过改变 LSASS 处理特制请求的方式来消除该漏洞。 有关漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的常见问题 (FAQ) 小节。
More
此安全更新解决了 Microsoft Windows 中一个秘密报告的漏洞。 如果攻击者在 NTLM 身份验证过程中发送一个恶意制造的数据包,则此漏洞可能允许拒绝服务。
对于 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008 和 Windows 7 的所有受支持版本,此安全更新的等级为“重要”。 只有之前安装过 KB968389 中描述的非安全更新的 Windows XP 和 Windows Server 2003 的受支持版本才会受影响。 有关详细信息,请参阅本节中“受影响和不受影响的软件”小节。
More