CVE編號 | CVE-2014-6321 |
---|---|
影響產品 | 對於所有受支援版本的 Microsoft Windows,此資訊安全更新的等級為「重大」。 |
解決辦法 | 大部分客戶都已啟用自動更新,並且不必須採取任何行動,因為資訊安全更新將自動下載和安裝。對於沒有啟用自動更新的客戶,可採取開啟或關閉自動更新中的步驟來啟用自動更新。 |
張貼日 | 2014-11-11 |
上稿單位 | TWCERT/CC |
這個資訊安全更新可解決 Windows 中 Microsoft 安全通道 (Schannel) 資訊安全套件一項未公開報告的資訊安全風險。如果攻擊者傳送蓄意製作的封包到 Windows 伺服器,這項資訊安全風險可允許遠端執行程式碼。
此資訊安全更新可修正 Schannel 清理蓄意製作之封包的方式,從而消除這項資訊安全風險。