MS15-122:說明 Windows Kerberos 的安全性更新:2015 年 11 月 10 日

結論

此安全性更新會解決 Windows 中的安全性功能略過。攻擊者可以在電腦上略過 Kerberos 驗證,並且解密已啟用 BitLocker 的磁碟機。只有在電腦不使用 PIN 或 USB 金鑰的情況下啟用 BitLocker、電腦加入網域和攻擊者實際存取電腦時,才可入侵該略過。

若要深入了解這項弱點,請參閱 Microsoft 資訊安全公告 MS15-122

其他相關資訊

重要
  • Windows RT 8.1、Windows 8.1 和 Windows Server 2012 R2 未來所有的安全性與非安全性更新皆需要已安裝更新 2919355 (機器翻譯)。我們建議您在 Windows RT 8.1、Windows 8.1 或 Windows Server 2012 R2 電腦上安裝更新 2919355 (英文),以便收到未來的更新。
  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。因此,建議您先安裝所有需要的語言套件,再安裝此更新。如需詳細資訊,請參閱將語言套件新增到 Windows

此安全性更新的已知問題

請注意,MS15-121 中的安全性更新 3081320 和 MS15-115 中的安全性更新 3101746,已與此公告 MS15-122 中的 3101246 同時發行。
  • 想要在 Windows 7 Service Pack 1 或 Windows Server 2008 R2 Service Pack 1 上手動安裝全部三個更新的客戶,應該以下列順序安裝更新:首先安裝 3101246、然後安裝 3081320,最後安裝 3101746。
  • 想要在 Windows 8 或 Windows Server 2012 上手動安裝全部三個更新的客戶,應該以下列順序安裝更新:首先安裝 3101246、然後安裝 3101746,最後安裝 3081320。
注意 系統會自動為啟用自動更新的客戶安裝以上更新。

如何取得並安裝更新

方法 1:Windows Update

您可以透過 Windows Update 取得此更新。開啟自動更新後,就會自動下載並安裝此更新。如需有關如何開啟自動更新的詳細資訊,請參閱
自動取得安全性更新 (英文)。

注意:若為 Windows RT 和 Windows RT 8.1,只能透過 Windows Update 取得此更新。
方法 2:Microsoft 下載中心

其他相關資訊

檔案資訊
如何取得此安全性更新的說明及支援
內容

文章識別碼:3101246 - 最後檢閱時間:2015年11月17日 - 修訂: 1

意見反應