Microsoft Dynamics AX 中的資訊安全風險可能會允許阻斷服務 (DoS)
- 發布單位:TWCERT/CC
- 更新日期:2019-03-19
- 點閱次數:478
CVE編號
CVE-2014-0261
內文
這個資訊安全更新可解決 Microsoft Dynamics AX 中一項未公開報告的資訊安全風險。如果通過驗證的攻擊者將蓄意製作的資料提交至受影響的 Microsoft Dynamics AX Application 物件伺服器 (AOS) 執行個體,則此資訊安全風險可能會允許阻斷服務 (DoS)。成功利用此資訊安全風險的攻擊者可使目標 AOS 執行個體停止回應用戶端要求。
此資訊安全更新可藉由確保 Microsoft Dynamics AX 適當處理使用者提供的資料來解決此資訊安全風險。
參考連結:http://technet.microsoft.com/zh-tw/security/bulletin/MS14-004
影響產品
Microsoft Dynamics AX 4.0, Microsoft Dynamics AX 2009, Microsoft Dynamics AX 2012 和 Microsoft Dynamics AX 2012 R2。
解決辦法
此資訊安全更新可藉由確保 Microsoft Dynamics AX 適當處理使用者提供的資料來解決此資訊安全風險。