微軟視窗群組原則保安功能繞過漏洞

最後更新 2015年02月11日 10:24 發佈日期: 2015年02月11日 889 觀看次數

風險: 中度風險

類型: 操作系統 - 視窗操作系統

類型: 視窗操作系統

群組原則的安全性設定原則套用上存在一項保安功能繞過漏洞，可造成目標系統回到可能較不安全的預設狀態。攻擊者可利用的手段是利用攔截式攻擊，修改網域控制站對用戶端要求的回應。

影響

繞過保安限制

受影響之系統或技術

視窗伺服器 2003
視窗 Vista
視窗伺服器 2008
視窗 7
視窗伺服器 2008 R2
視窗 8 及視窗 8.1
視窗伺服器 2012 及視窗伺服器 2012 R2
視窗 RT 及視窗 RT 8.1

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

下載修補程式位置：
https://technet.microsoft.com/library/security/MS15-014

漏洞識別碼

CVE-2015-0009

資料來源

Microsoft

相關連結

https://technet.microsoft.com/library/security/MS15-014

分享至

微軟 Office 保安功能繞過漏洞

2015年02月11日 856 觀看次數

微軟視窗權限提高漏洞

2015年02月11日 805 觀看次數