此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者向 NPS 发送经特殊设计的用户名字符串,阻止网络策略服务器 (NPS) 上进行 RADIUS 身份验证,那么此漏洞可能允许在 NPS 上发生拒绝服务。
对于所有受支持的 Windows Server 2008(不包括 Itanium)、Windows Server 2008 R2(不包括 Itanium)、Windows Server 2012 和 Windows Server 2012 R2 版本,此安全更新程序的等级为“重要”。此安全更新程序通过更改 NPS 在实现 RADIUS 时分析用户名查询的方式来修复这个漏洞。
有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3133043。
English Version
https://technet.microsoft.com/en-us/library/security/MS16-021
简体中文版
https://technet.microsoft.com/zh-cn/library/security/MS16-021
Responses to “MS16-021 Security Update for NPS RADIUS Server to Address Denial of Service (3133043)”
Back Top
Leave a Reply