当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Microsoft Windows Network Location Awareness安全限制绕过漏洞

     发表日期:2015-01-19 14:23:34

Microsoft Windows Network Location Awareness安全限制绕过漏洞(CVE-2015-0006)(MS15-005)
BugTraq-ID:71930
CVE-ID:CVE-2015-0006
发布日期:2015-01-13
更新日期:2015-01-14
受影响系统:
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8.1
Microsoft Windows 8
Microsoft Windows 7
详细信息:

Windows是一款由美国微软公司开发的窗口化操作系统。

 

Microsoft Windows的Network Location Awareness (NLA)服务存在安全限制绕过漏洞,通过中间人攻击,攻击者通过欺骗受害者发起的DNS和LDAP流量响应,利用此漏洞绕过某些安全限制。此漏洞源于NLA服务没有正确验证域连接的计算机是连接到域或是连接到了可疑网络。


来源:
Jonas Vestberg
参考信息:
http://secunia.com/advisories/62098/

https://technet.microsoft.com/en-us/library/security/MS15-005
解决办法:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS15-005)以及相应补丁:

MS15-005:Vulnerability in Network Location Awareness Service Could Allow Security Feature Bypass (3022777)

链接:https://technet.microsoft.com/en-us/library/security/MS15-005