微軟視窗 Active Directory LDAPS 驗證略過漏洞

最後更新 2011年11月09日 12:29 發佈日期: 2011年11月09日 2330 觀看次數

風險: 中度風險

類型: 操作系統 - 視窗操作系統

類型: 視窗操作系統

Active Directory 設定為使用 LDAP over SSL (LDAPS) 時，存在權限提高漏洞。攻擊者可使用先前撤銷的憑證來驗證 Active Directory 網域，因而取得網路資源的存取權，或利用與該憑證相關之特定授權使用者的權限執行程式碼，藉此利用此漏洞。

影響

權限提升

受影響之系統或技術

視窗 XP
視窗伺服器 2003
視窗 Vista
視窗伺服器 2008
視窗 7
視窗伺服器 2008 R2

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

修補程式的下載位置：
http://technet.microsoft.com/zh-tw/security/bulletin/MS11-086

漏洞識別碼

CVE-2011-2014

資料來源

Microsoft

相關連結

http://technet.microsoft.com/en-us/security/bulletin/ms11-086

分享至

微軟 Windows Mail / Windows 會議空間不安全程式庫載入漏洞

2011年11月09日 2308 觀看次數

微軟視窗 TrueType 字型剖析漏洞

2011年11月09日 2306 觀看次數