按 Enter 到主內容區
:::

TWCERT-電子報

:::

Microsoft Dynamics AX 中的資訊安全風險可能會允許阻斷服務 (DoS)

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2019-03-19
  • 點閱次數:478

CVE編號

CVE-2014-0261

內文

這個資訊安全更新可解決 Microsoft Dynamics AX 中一項未公開報告的資訊安全風險。如果通過驗證的攻擊者將蓄意製作的資料提交至受影響的 Microsoft Dynamics AX Application 物件伺服器 (AOS) 執行個體,則此資訊安全風險可能會允許阻斷服務 (DoS)。成功利用此資訊安全風險的攻擊者可使目標 AOS 執行個體停止回應用戶端要求。

此資訊安全更新可藉由確保 Microsoft Dynamics AX 適當處理使用者提供的資料來解決此資訊安全風險。

 

參考連結:http://technet.microsoft.com/zh-tw/security/bulletin/MS14-004

影響產品

Microsoft Dynamics AX 4.0, Microsoft Dynamics AX 2009, Microsoft Dynamics AX 2012 和 Microsoft Dynamics AX 2012 R2。

解決辦法

此資訊安全更新可藉由確保 Microsoft Dynamics AX 適當處理使用者提供的資料來解決此資訊安全風險。
回頁首