此安全性更新可解決 Microsoft Windows 中的弱點。 如果攻擊者發動中間人攻擊(MiTM)攻擊,此弱點可能會允許提高許可權。 攻擊者接著可以強制降級 SAM 和 LSAD 通道的驗證層級,並模擬已驗證的使用者。
此安全性更新會針對所有支援的 Windows Vista 版本、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 版本評為重要。 如需詳細資訊,請參閱 受影響的軟體 一節。
安全性更新可藉由修改 SAM 和 LSAD 遠端通訊協定處理驗證層級的方式來解決弱點。 如需弱點的詳細資訊,請參閱 弱點資訊 一節。
Microsoft 可辨識安全性社群中協助我們透過協調弱點洩漏保護客戶的工作。 如需詳細資訊,請參閱通知。
免責聲明
Microsoft 知識庫中提供的資訊會「如實」提供,而不會提供任何類型的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。