MS15-027:NETLOGON 中的弱點可能允許詐騙:2015 年 3 月 10 日

結論

此安全性更新可解決 Windows 中一項未公開報告的弱點。如果登入加入網域之系統的攻擊者執行蓄意製作的應用程式,從而與其他加入網域之系統建立連線以模擬使用者或系統,則此弱點可能會允許詐騙。攻擊者必須登入加入網域的系統,並且能夠監視網路流量。

簡介

Microsoft 已經發行資訊安全公告 MS15-027。若要進一步瞭解此資訊安全公告:

如何取得此安全性更新的說明及支援

安裝更新的說明:
Microsoft Update 支援

IT 專業人員的資訊安全解決方案:
TechNet 資訊安全疑難排解與支援

協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:
病毒解決方案與資訊安全中心

您所在國家/地區的當地支援:
國際支援

其他相關資訊

此安全性更新的已知問題

  • 安裝此安全性更新之後,您無法存取 EMC Isilon 叢集上的資料。

    徵狀

    當 SMB/SMB2/SMB3 用戶端使用 NTLMSSP (NT LAN 管理員安全性支援提供者) 提供者進行驗證時,它們可能遭遇無法登入 EMC Isilon 叢集的情況。SMB/SMB2/SMB3 用戶端無法使用 EMC Isilon 叢集上的資料。這會導致「資料無法使用 (DU)」失敗。驗證失敗也可能影響嘗試透過以 HTTP 為基礎的通訊協定 (例如 RAN) 存取資料的用戶端。

    原因

    當 Microsoft 安全性更新 MS15-027 安裝在 Active Directory 伺服器上,而此伺服器會驗證存取 EMC Isilon 叢集的使用者和服務時,以及當 NTLM 用來驗證這些 Active Directory 網域使用者和服務時,即會發生此問題。

    注意驗證使用 Kerberos 通訊協定的 EMC Isilon 叢集時,並不會受到此問題的影響。

    其他可行方案

    若要解決這個問題,請使用 Kerberos 通訊協定來驗證 Active Directory 網域使用者。

    其他相關資訊

    如需在 EMC Isilon OneFS 取得此問題的最新狀態,請參閱 Technical and Security Advisories for Isilon OneFS

    受影響的產品

    所有支援的 EMC Isilon OneFS 版本。這些特定需求和考量事項包括:
    • EMC Isilon OneFS 7.2.0.x
    • EMC Isilon OneFS 7.1.1.x
    • EMC Isilon OneFS 7.1.0.x
    • EMC Isilon OneFS 7.0.2.x
    • EMC Isilon OneFS 7.0.1.x
    • EMC Isilon OneFS 6.5.5.x
    • EMC Isilon OneFS 6.5.4.x
    • EMC Isilon OneFS 6.5.3.x
    • EMC Isilon OneFS 6.5.2.x
    • EMC Isilon OneFS 6.5.1.x
    • EMC Isilon OneFS 6.5.0.x
本文中提到的第三方产品由 Microsoft 以外的其他公司提供。Microsoft 不以默示或其他方式,提供與這些產品的效能或可靠性有關的擔保。
安全性更新部署資訊

檔案資訊

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。這些檔案的日期和時間是以國際標準時間 (UTC) 表示。本機電腦上這些檔案的日期和時間,是以您當地的時間和目前的日光節約時間 (DST) 的時差來顯示。此外,當您對檔案執行特定作業時,其日期和時間可能會改變。


Windows Server 2003 檔案資訊
Windows Server 2008 檔案資訊
Windows Server 2008 R2 檔案資訊
Windows Server 2012 檔案資訊
Windows Server 2012 R2 檔案資訊
檔案雜湊資訊
內容

文章識別碼:3002657 - 最後檢閱時間:2016年1月29日 - 修訂: 1

意見反應