Microsoft 資訊安全公告 MS14-042 - 中度-Microsoft Service B
- 發布單位:TWCERT/CC
- 更新日期:2019-03-29
- 點閱次數:509
CVE編號
CVE-2014-2814
內文
此資訊安全更新可解決 Microsoft Service Bus for Windows Server 中一項已公開揭露的資訊安全風險。若通過驗證的遠端攻擊者建立並執行可傳送一連串蓄意製作的進階訊息佇列通訊協定 (AMQP) 訊息至目標系統的程式,資訊安全風險可能允許阻斷服務 (DoS)。Microsoft Service Bus for Windows Server 未隨附於任何 Microsoft 作業系統。由於受影響的系統容易受到資訊安全風險影響,Microsoft Service Bus 務必先下載、安裝及設定完成,接著與其他使用者共用其設定詳細資料 (陣列憑證)。
此資訊安全更新可修改 Service Bus for Windows Server 處理 AMQP 訊息的方式,進而解決這項資訊安全風險。
影響產品
對於安裝於受影響版本之 Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 上的 Microsoft Service Bus 1.1,此資訊安全更新的等級為「中度」。
解決辦法
Microsoft 建議客戶先為 Microsoft Service Bus for Windows Server 測試此項資訊安全更新,再將其部署於生產環境中。此更新僅可以從 Microsoft 下載中心取得,您可透過此公告中受影響的軟體表中的下載連結存取。