網路原則伺服器阻斷服務漏洞

這是一項阻斷服務 (DoS) 的資訊安全風險。成功利用此資訊安全風險的未認證攻擊者可以傳送蓄意製作的 Username 字串值至網際網路驗證服務 (IAS) 或網路原則伺服器 (NPS)，導致 IAS 或 NPS 上的 RADIUS 認證造成阻斷服務。請注意，拒絕服務資訊安全風險不會允許攻擊者執行程式碼或提高其使用者權限，但會導致 RADIUS 認證在 IAS 或 NPS 上無法使用。成功利用此資訊安全風險的攻擊者可能會使目標應用程式停止回應。允許遠端、未受信任的使用者進行驗證的網路原則伺服器，特別容易受此資訊安全風險影響。此更新程式藉由變更實施 RADIUS 時網路原則伺服器剖析使用者名稱查詢的方式解決此阻斷服務的資訊安全風險。