MSRC ppDocument 模板

Microsoft 安全公告 MS15-027 - 重要

NETLOGON 中的漏洞可能允许欺骗 (3002657)

发布日期: 2015 年 3 月 10 日 | 更新日期: 2015 年 3 月 16 日

版本: 2.0

执行摘要

此安全更新可修复 Microsoft Windows 中的漏洞。 如果登录到已加入域的系统的攻击者运行经特殊设计的应用程序,该应用程序可与作为被模拟用户或系统的其他已加入域的系统建立连接,则漏洞可能允许欺骗。 攻击者必须登录到已加入域的系统,并能够观察网络流量。

对于 Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Windows 2012 和 Windows 2012 R2 的所有受支持版本,此安全更新的等级为“重要”。 有关详细信息,请参阅“受影响的软件”部分。

该更新通过修改 Netlogon 处理建立安全通道的方式来修复此漏洞。 有关该漏洞的详细信息,请参阅“漏洞信息”一节。

有关此更新的详细信息,请参阅 Microsoft 知识库文章 3002657

 

受影响的软件

以下软件版本都受到影响。 未列出的版本的支持生命周期已结束或者不受影响。 要确定软件版本的技术支持生命周期,请参阅 Microsoft 技术支持生命周期

**操作系统** **最大安全影响** **综合严重等级** **替代的更新**
**Windows Server 2003**
[Windows Server 2003 Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=46147) (3002657-v2) 欺骗 重要 [MS10-101](https://technet.microsoft.com/zh-cn/library/security/ms10-101) 中的 2207559
[Windows Server 2003 x64 Edition Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=46054) (3002657-v2) 欺骗 重要 [MS10-101](https://technet.microsoft.com/zh-cn/library/security/ms10-101) 中的 2207559
[Windows Server 2003 SP2(用于基于 Itanium 的系统)](https://www.microsoft.com/download/details.aspx?familyid=a8c90a49-12c6-4a1b-ad4b-2d9fae5c0bab) (3002657-v2) 欺骗 重要 [MS10-101](https://technet.microsoft.com/zh-cn/library/security/ms10-101) 中的 2207559
**Windows Server 2008**
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=46179) (3002657) 欺骗 重要
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=46245) (3002657) 欺骗 重要
[Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2](https://www.microsoft.com/download/details.aspx?familyid=32c70e85-9871-4634-a844-a83bda8b78a3) (3002657) 欺骗 重要
**Windows Server 2008 R2**
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=46200) (3002657) 欺骗 重要
[Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1](https://www.microsoft.com/download/details.aspx?familyid=d521b0dd-eac7-46c2-8ed9-03791583e5a7) (3002657) 欺骗 重要
**Windows Server 2012 和 Windows Server 2012 R2**
[Windows Server 2012](https://www.microsoft.com/zh-cn/download/details.aspx?id=46123) (3002657) 欺骗 重要
[Windows Server 2012 R2](https://www.microsoft.com/zh-cn/download/details.aspx?id=46149) (3002657) 欺骗 重要
**服务器核心安装选项**
[Windows Server 2008(用于 32 位系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=46179)(服务器核心安装) (3002657) 欺骗 重要
[Windows Server 2008(用于基于 x64 的系统)Service Pack 2](https://www.microsoft.com/zh-cn/download/details.aspx?id=46245)(服务器核心安装) (3002657) 欺骗 重要
[Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1](https://www.microsoft.com/zh-cn/download/details.aspx?id=46200)(服务器核心安装) (3002657) 欺骗 重要
[Windows Server 2012](https://www.microsoft.com/zh-cn/download/details.aspx?id=46123)(服务器核心安装) (3002657) 欺骗 重要
[Windows Server 2012 R2](https://www.microsoft.com/zh-cn/download/details.aspx?id=46149)(服务器核心安装) (3002657) 欺骗 重要

 

严重等级和漏洞标识符

以下严重等级假设漏洞的可能的最大影响。 有关此安全公告发布 30 天内,漏洞利用的安全等级和安全影响的可能性的信息,请参阅 3 月份公告摘要中的利用指数。

**按受影响软件列出的漏洞严重等级和最大安全影响**
**受影响的软件** [**NETLOGON 欺骗漏洞 - CVE-2015-0005**](https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2015-0005) **综合严重等级**
**Windows Server 2003**
Windows Server 2003 Service Pack 2 (3002657-v2) **重要**  欺骗 **重要**
Windows Server 2003 x64 Edition Service Pack 2 (3002657-v2) **重要**  欺骗 **重要**
Windows Server 2003 SP2(用于基于 Itanium 的系统) (3002657-v2) **重要**  欺骗 **重要**
**Windows Server 2008**
Windows Server 2008(用于 32 位系统)Service Pack 2 (3002657) **重要**  欺骗 **重要**
Windows Server 2008(用于基于 x64 的系统)Service Pack 2 (3002657) **重要**  欺骗 **重要**
Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2 (3002657) **重要**  欺骗 **重要**
**Windows Server 2008 R2**
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 (3002657) **重要**  欺骗 **重要**
Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 (3002657) **重要**  欺骗 **重要**
**Windows Server 2012 和 Windows Server 2012 R2**
Windows Server 2012 (3002657) **重要**  欺骗 **重要**
Windows Server 2012 R2 (3002657) **重要**  欺骗 **重要**
**服务器核心安装选项**
Windows Server 2008(用于 32 位系统)Service Pack 2(服务器核心安装) (3002657) **重要**  欺骗 **重要**
Windows Server 2008(用于基于 x64 的系统)Service Pack 2(服务器核心安装) (3002657) **重要**  欺骗 **重要**
Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装) (3002657) **重要**  欺骗 **重要**
Windows Server 2012(服务器核心安装) (3002657) **重要**  欺骗 **重要**
Windows Server 2012 R2(服务器核心安装) (3002657) **重要**  欺骗 **重要**

 

漏洞信息

NETLOGON 欺骗漏洞 - CVE-2015-0005

当 Netlogon 服务不正确地建立属于具有被欺骗计算机名称的其他计算机的安全通信通道时,将导致 NETLOGON 中存在欺骗漏洞。 要成功利用此漏洞,攻击者首先必须登录到已加入域的系统,并能够观察网络流量。 攻击者随后可以运行经特殊设计的应用程序,该应用程序可以建立属于其他计算机的安全通道连接。 攻击者可以使用已建立的安全通道获取被欺骗计算机的实际安全通道的会话相关信息。 工作站和服务器受此漏洞的威胁最大。 该更新通过修改 Netlogon 处理建立安全通道的方式来修复此漏洞。

此更新适用于以域控制器角色运行的服务器计算机。 但建议将此更新应用于所有受影响的平台,以便计算机将来提升为域控制器角色时受保护。

Microsoft 通过协同的漏洞披露渠道了解到此漏洞的信息。 在发布此安全公告时,Microsoft 未收到任何表明此漏洞已公开用于攻击用户的信息。

缓解因素

Microsoft 并未发现此漏洞的任何缓解因素

变通办法

Microsoft 未找到适合此漏洞的任何变通办法

安全更新部署

有关安全更新部署信息,请参阅执行摘要中此处引用的 Microsoft 知识库文章。

鸣谢

Microsoft 通过可靠的漏洞披露渠道认可在安全社区中帮助我们对客户进行保护的人们所做出的努力。 有关详细信息,请参阅鸣谢

免责声明

Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。 Microsoft 不作任何明示或暗示保证,包括对适销性和针对特定目的的适用性的保证。 Microsoft Corporation 或其供应商不对任何损害(包括直接的、间接的、偶然的、必然的损害,商业利润损失,或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。 有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。

修订版本

  • V1.0(2015 年 3 月 10 日): 公告已发布。
  • V2.0(2015 年 3 月 16 日): 在运行受支持的 Windows Server 2003 版本上安装安全更新 3002657 后,若要解决此更新的连接问题,Microsoft 对所有受支持的 Windows Server 2003 版本发布了更新 3002657-v2。未安装 3002657 更新的客户应安装更新 3002657-v2,以完全避免此漏洞影响。 若要避免将来检测逻辑问题的可能性,Microsoft 建议运行 Windows Server 2003 且已成功安装 3002657 更新的客户也应用更新 3002657-v2,即使已完全避免此漏洞影响。 运行其他 Microsoft 操作系统的客户不受此重新发布的影响,无需执行任何操作。 有关详细信息,请参阅 Microsoft 知识库文章 3002657

页面生成时间:2015-03-16 13:55Z-07:00。