| CVE編號 | CVE-2015-0006 |
|---|---|
| 影響產品 | Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 |
| 解決辦法 | 請連上Microsoft Update網站儘速進行安全性更新。 |
| 張貼日 | 2015-01-21 |
| 上稿單位 | TWCERT/CC |
此資訊安全更新可解決 Microsoft Windows 中一項未公開報告的資訊安全風險。此資訊安全風險發生於與受害者位於相同網路的攻擊者偽造受害者啟動的 DNS 和 LDAP 流量回應時,無意間放鬆防火牆原則及/或某些服務的設定造成資訊安全功能略過。 此安全性更新藉由強制透過 Kerberos 進行相互驗證解決此資訊安全風險。