網路位置感知服務安全功能略過漏洞

最後更新 2015年01月15日發佈日期: 2015年01月14日 970 觀看次數

風險: 中度風險

類型: 操作系統 - 視窗操作系統

資訊安全功能略過的資訊安全風險存在於可無意間放鬆防火牆原則及/或某服務設定的網路位置感知 (NLA)。這會增加可能遭受攻擊的表面。當 NLA 服務無法正確認證與網域連結的電腦是否正連結至該網域或連結至不受信任的網路時，將會造成此資訊安全風險。此更新藉由強制透過 Kerberos 進行相互驗證解決此資訊安全風險。

攻擊者需要與受害者的電腦連結至相同的網路並偽造受害者啟動的 DNS 和 LDAP 流量才可以成功利用此資訊安全風險。此資訊安全風險可需允許攻擊者在連結至不受信任的網路的電腦上套用網域設定檔。連線至不受信任網路的用戶端電腦受此資訊安全風險的影響最高。