CVE編號 | CVE-2015-0015 |
---|---|
影響產品 | Windows Server 2003、Windows Server 2008 (不包含 Itanium)、Windows Server 2008 R2 (不包含 Itanium)、Windows Server 2012 和 Windows Server 2012 R2 |
解決辦法 | 請連上Microsoft Update網站儘速進行安全性更新或透過 Windows Update進行更新。 |
張貼日 | 2015-01-21 |
上稿單位 | TWCERT/CC |
此資訊安全更新可解決 Microsoft Windows 中一項未公開報告的資訊安全風險。此資訊安全風險在攻擊者傳送蓄意製作的 Username 字串值至網際網路驗證服務 (IAS) 或網路原則伺服器 (NPS) 時,將導致 IAS 或 NPS 阻斷服務。請注意,拒絕服務資訊安全風險不會允許攻擊者執行程式碼或提高其使用者權限,但會導致 RADIUS 認證在 IAS 或 NPS 上無法使用。
此安全性更新程式藉由變更實施 RADIUS 時網路原則伺服器剖析使用者名稱查詢的方式解決此資訊安全風險。