Microsoft 安全公告 MS15-005 - 重要
网络位置感知服务中的漏洞可能允许安全功能规避 (3022777)
发布日期: 2015 年 1 月 13 日
版本: 1.0
摘要
此安全更新可解决 Microsoft Windows 中一个私下报告的漏洞。 当与受害者位于同一网络中的攻击者欺骗由受害者发起的对 DNS 和 LDAP 流量的响应时,该漏洞可能通过无意中放松的防火墙策略和/或某些服务的配置允许安全功能规避。
对于 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2 的所有受支持版本,此安全更新的等级为“重要”。 有关详细信息,请参阅“受影响的软件”部分。
此安全更新解决了通过 Kerberos 迫使相互验证的漏洞。