安全性諮詢
Microsoft Security Advisory 2861855
更新 以改善遠端桌面通訊協定網路層級驗證
發佈時間: 2013 年 8 月 13 日
版本: 1.0
一般資訊
執行摘要
Microsoft 正在宣佈更新的可用性,作為改善遠端桌面通訊協定中網路層級驗證的持續努力的一部分。 Microsoft 將繼續透過此諮詢宣佈其他更新,這些更新全都旨在增強 Windows 中安全性控制的有效性。
可用的 更新
2013 年 8 月 13 日發行的更新:
Microsoft 已針對所有支援的 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 版本發行更新 (2861855)。 下載中心以及所有受影響軟體的 Microsoft Update Catalog 皆提供更新。 它也透過自動更新和透過 Microsoft Update 服務提供。 如需詳細資訊,請參閱 Microsoft 知識庫文章2861855。
更新所新增功能的 Synopsis
此更新會將深度防禦量值新增至 Microsoft Windows 中遠端桌面通訊協定內的網路層級驗證 (NLA) 技術。
受影響的軟體
此諮詢會討論下列軟體。
作業系統 |
---|
受影響的軟體 |
Windows Vista Service Pack 2 |
Windows Vista x64 Edition Service Pack 2 |
Windows Server 2008 for 32 位系統 Service Pack 2 |
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 |
Windows Server 2008 for Itanium 型系統 Service Pack 2 |
Windows 7 for 32 位系統 Service Pack 1 |
Windows 7 for x64 型系統 Service Pack 1 |
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 |
Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 |
Server Core 安裝選項 |
Windows Server 2008 for 32 位系統 Service Pack 2 (Server Core 安裝) |
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (Server Core 安裝) |
適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (Server Core 安裝) |
非受影響的軟體 |
---|
Windows XP Service Pack 3 |
Windows XP Professional x64 Edition Service Pack 2 |
Windows Server 2003 Service Pack 2 |
Windows Server 2003 x64 Edition Service Pack 2 |
Windows Server 2003 SP2 for Itanium 型系統 |
Windows 8 for 32 位系統 |
Windows 8 for 64 位系統 |
Windows Server 2012 |
Windows RT |
Server Core 安裝選項 |
Windows Server 2012 (Server Core 安裝) |
常見問題集
什麼是網路層級驗證 (NLA)?
網路層級驗證 (NLA) 是一種驗證方法,可用來增強遠端桌面會話主機伺服器安全性,方法是要求使用者在建立會話之前先向遠端桌面會話主機伺服器進行驗證。 網路層級驗證會在您建立遠端桌面連線之前完成用戶驗證,並顯示登入畫面。
什麼是深度防禦?
在資訊安全方面,深度防禦是指一種方法,其中多層防禦已就緒,以協助防止攻擊者危害網路或系統的安全性。
其他資訊
Feedback
- 您可以完成 Microsoft 說明及支援表單、客戶服務與我們連絡,以提供意見反應。
支援
- 美國和加拿大的客戶可以從安全性支援收到技術支援。 如需可用支援選項的詳細資訊,請參閱 Microsoft 說明及支援。
- 國際客戶可以從其當地 Microsoft 子公司獲得支援。 如需如何連絡 Microsoft 以取得國際支持問題的詳細資訊,請造訪 國際支援。
- Microsoft TechNet 安全性 提供 Microsoft 產品中安全性的其他資訊。
免責聲明
本諮詢中提供的資訊是「如目前」提供,不含任何種類的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
修訂記錄
- V1.0 (2013 年 8 月 13 日):已發佈諮詢。
建置於 2014-04-18T13:49:36Z-07:00