受影响系统:
Microsoft Windows XP
Microsoft Windows Vista
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows 7
描述:
CVE ID: CVE-2011-2014
Microsoft Windows是流行的计算机操作系统。
Microsoft Windows在实现上存在安全漏洞,可被恶意用户利用绕过安全限制。
此漏洞源于由于无法根据CRL验证与域账号相关的SSL证书的撤销状态,活动目录在配置为使用LDAP over SSL(非默认设置)时存在错误。
<*来源:vendor
链接:http://www.microsoft.com/technet/security/bulletin/MS11-086.asp
*>
建议:
厂商补丁:
Microsoft
———
Microsoft已经为此发布了一个安全公告(MS11-086)以及相应补丁:
MS11-086:Vulnerability in Active Directory Could Allow Elevation of Privilege (2630837)
链接:http://www.microsoft.com/technet/security/bulletin/MS11-086.asp
0 条评论。