Microsoft Security Advisory 3045755
更新以改善 PKU2U 驗證
發佈時間: 2015 年 4 月 14 日
版本: 1.0
執行摘要
Microsoft 宣佈推出深度防禦更新,以改善 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 中公鑰密碼編譯使用者對使用者 (PKU2U) 安全性支援提供者 (SSP) 所使用的驗證。 改進是持續努力加強 Windows 中安全性控制的有效性的一部分。
可用的 更新
2015 年 4 月 15 日發行的更新:
- Microsoft 已針對所有支援的 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 版本發行更新 (3045755)。 下載中心以及所有受影響軟體的 Microsoft Update Catalog 皆提供更新。 它也透過自動更新和透過 Microsoft Update 服務提供。 如需詳細資訊,請參閱 Microsoft 知識庫文章3045755。 更新 所新增功能的 Synopsis 更新可改善 PKU2U 的特定驗證案例。 套用此深度防禦更新之後,如果初始驗證嘗試失敗,PKU2U 將不再向 Windows Live ID (WLID) 進行驗證。
受影響的軟體
此諮詢會討論下列軟體。
| 作業系統 |
|---|
| Windows 8.1 for 32 位系統 |
| 適用於 x64 型系統的 Windows 8.1 |
| Windows Server 2012 R2 |
| Windows RT 8.1 |
| Server Core 安裝選項 |
| Windows Server 2012 R2 (Server Core 安裝) |
諮詢常見問題
諮詢的範圍為何?
此諮詢的目的是通知客戶,可使用深層防禦更新,以改善 Windows 8.1、Windows Server 2012 R2 和 Windows RT 8.1 中公鑰密碼編譯使用者對使用者(PKU2U) 安全性支援提供者 (SSP) 所使用的驗證。 改進是持續努力加強 Windows 中安全性控制的有效性的一部分。
什麼是深度防禦?
在資訊安全方面,深度防禦是指一種方法,其中多層防禦已就緒,以協助防止攻擊者危害網路或系統的安全性。
什麼是 PKU2U?
公鑰密碼編譯使用者對使用者 (PKU2U) 是一種安全性支援提供者 (SSP) 通訊協定,可啟用對等驗證,特別是透過稱為 HomeGroup 的 Windows 媒體和檔案共用功能,允許在不是網域成員的電腦之間共用。
更新有何用途?
更新可改善 PKU2U 的特定驗證案例。 套用此深度防禦更新之後,如果初始驗證嘗試失敗,PKU2U 將不再向 Windows Live ID (WLID) 進行驗證。
通知
Microsoft 感謝您 與我們合作,協助保護客戶:
- 傑里·德梅,休利特·派克德,與我們就此問題合作
其他資訊
Feedback
- 您可以完成 Microsoft 說明及支援表單、客戶服務與我們連絡,以提供意見反應。
支援
- 美國和加拿大的客戶可以從安全性支援收到技術支援。 如需詳細資訊,請參閱 Microsoft 說明及支援。
- 國際客戶可以從其當地 Microsoft 子公司獲得支援。 如需詳細資訊,請參閱國際支援。
- Microsoft TechNet 安全性 提供 Microsoft 產品中安全性的其他資訊。
免責聲明
本諮詢中提供的資訊是「如目前」提供,不含任何種類的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
修訂記錄
- V1.0 (2015 年 4 月 14 日):已發佈諮詢。
頁面產生的 2015-04-13 14:48Z-07:00。