Microsoft 資訊安全公告 MS14-025 - 重要-群組原則喜好設定中的資訊安全風險可能會
- 發布單位:TWCERT/CC
- 更新日期:2019-03-29
- 點閱次數:407
CVE編號
尚無CVE編號
內文
此資訊安全更新可解決 Microsoft Windows 中一項公開揭露的資訊安全風險。如果 Active Directory 群組原則喜好設定用於在整個網域中散佈密碼 - 這個作法可能允許攻擊者取得並解密與群組原則喜好設定共同儲存的密碼,那麼這項資訊安全風險便可能允許權限提高。
此資訊安全風險能設定和散佈使用某些群組原則喜好設定延伸的密碼,而這項資訊安全更新能移除它的這種能力,進而解決此資訊安全風險。
需要採取其他動作。 為了完全保護此公告所述的資訊安全風險,有使用群組原則喜好設定之現有群組原則的客戶,必須採取其他動作以移除相關的原則。請參閱本公告的<資訊安全風險常見問題集>以取得更多資訊。
影響產品
對於安裝在受影響之 Windows Vista、Windows 7、Windows 8 和 Windows 8.1 版本上的遠端伺服器管理工具而言,此資訊安全更新的等級為「重要」。對於所有受影響的 Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 版本而言,此資訊安全更新的等級也是「重要」。
解決辦法
Microsoft 建議客戶應儘快套用更新,並執行在以上及相關常見問題集中詳述的其他動作。