CVE編號 | CVE-2015-0005 |
---|---|
影響產品 | 對於所有受支援版本的 Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows 2012 和 Windows 2012 R2,此資訊安全更新的等級為「重要」。 |
解決辦法 | 請連上Microsoft 網站依照建議儘速進行安全性更新。 |
張貼日 | 2015-03-11 |
上稿單位 | TWCERT/CC |
此安全性更新可解決 Microsoft Windows 中的資訊安全風險。如果登入加入網域之系統的攻擊者執行蓄意製作的應用程式,從而與其他加入網域之系統建立連線以模擬使用者或系統,則此資訊安全風險可能會允許詐騙。攻擊者必須登入加入網域的系統,並且能夠觀察網路流量。此更新會修改 Netlogon 處理安全通道的建立方式,進而解決此資訊安全風險。