安全公告
Microsoft 安全公告2861855
汇报改进远程桌面协议网络级身份验证
发布时间: 2013 年 8 月 13 日
版本: 1.0
常规信息
执行摘要
Microsoft 宣布推出更新,作为改进远程桌面协议中网络级身份验证的持续努力的一部分。 Microsoft 将继续通过此公告宣布其他更新,旨在增强 Windows 中安全控制的有效性。
可用汇报
2013 年 8 月 13 日发布的更新:
Microsoft 发布了 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 的所有受支持版本的更新(2861855)。 该更新可在 下载中心 以及所有受影响的软件的 Microsoft 更新目录 上使用。 它还通过自动更新和 Microsoft 更新 服务提供。 有关详细信息,请参阅 Microsoft 知识库文章2861855。
更新添加的功能的概要
此更新将深层防御措施添加到 Microsoft Windows 远程桌面协议中的网络级别身份验证 (NLA) 技术。
受影响的软件
此公告讨论以下软件。
操作系统 |
---|
受影响的软件 |
Windows Vista Service Pack 2 |
Windows Vista x64 版本 Service Pack 2 |
Windows Server 2008 for 32 位系统 Service Pack 2 |
基于 x64 的系统 Service Pack 2 的 Windows Server 2008 |
基于 Itanium 的系统 Service Pack 2 的 Windows Server 2008 |
Windows 7 for 32 位系统 Service Pack 1 |
基于 x64 的系统 Service Pack 1 的 Windows 7 |
基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 |
适用于基于 Itanium 的系统 Service Pack 1 的 Windows Server 2008 R2 |
服务器核心安装选项 |
Windows Server 2008 for 32 位系统 Service Pack 2 (服务器核心安装) |
基于 x64 的系统 Service Pack 2 的 Windows Server 2008 (服务器核心安装) |
基于 x64 的系统 Service Pack 1 的 Windows Server 2008 R2 (服务器核心安装) |
受影响的软件 |
---|
Windows XP Service Pack 3 |
Windows XP Professional x64 Edition Service Pack 2 |
Windows Server 2003 Service Pack 2 |
Windows Server 2003 x64 Edition Service Pack 2 |
Windows Server 2003 SP2 for Itanium 基于系统的 SP2 |
适用于 32 位系统的 Windows 8 |
适用于 64 位系统的 Windows 8 |
Windows Server 2012 |
Windows RT |
服务器核心安装选项 |
Windows Server 2012 (服务器核心安装) |
常见问题
什么是网络级别身份验证(NLA)?
网络级别身份验证(NLA)是一种身份验证方法,它可用于增强远程桌面会话主机服务器的安全性,方法是要求在创建会话之前对用户进行身份验证到远程桌面会话主机服务器。 在建立远程桌面连接之前,网络级别身份验证会完成用户身份验证,并显示登录屏幕。
什么是深度防御?
在信息安全中,深层防御是指一种方法,其中多层防御已到位,以帮助防止攻击者破坏网络或系统的安全性。
其他信息
反馈
- 可以通过完成 Microsoft 帮助和支持表单、 客户服务联系我们来提供反馈。
支持
- 美国和加拿大的客户可以从安全支持部门获得技术支持。 有关可用支持选项的详细信息,请参阅 Microsoft 帮助和支持。
- 国际客户可以从其本地 Microsoft 子公司获得支持。 有关如何联系 Microsoft 以获取国际支持问题的详细信息,请访问 国际支持。
- Microsoft TechNet 安全性 提供有关 Microsoft 产品安全性的其他信息。
免责声明
此公告中提供的信息“按原样”提供,没有任何担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
修订
- V1.0(2013 年 8 月 13 日):已发布公告。
生成于 2014-04-18T13:49:36Z-07:00