MS15-027 Vulnerability in NETLOGON Could Allow Spoofing (3002657)

2015-03-13 | [2,734]

MS15-027 Vulnerability in NETLOGON Could Allow Spoofing (3002657)

MS15,

Windows Server 此安全更新可修复 Microsoft Windows 中的漏洞。如果登录到已加入域的系统的攻击者运行经特殊设计的应用程序，该应用程序可与作为被模拟用户或系统的其他已加入域的系统建立连接，则漏洞可能允许欺骗。攻击者必须登录到已加入域的系统，并能够观察网络流量。

对于 Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows 2012 和 Windows 2012 R2 的所有受支持版本，此安全更新的等级为“重要”。该更新通过修改 Netlogon 处理建立安全通道的方式来修复此漏洞。

有关此更新的详细信息，请参阅 Microsoft 知识库文章 3002657。

English Version
http://technet.microsoft.com/en-us/security/bulletin/MS15-027

简体中文版
http://technet.microsoft.com/zh-cn/security/bulletin/MS15-027

Back Top

Tags: Netlogon