TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	微軟安全通報
發佈日期	2010-09-21
標題	Microsoft 資訊安全公告 MS10-068 - 重要
CVE	CVE-2010-0820
BID
影響平台	Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7
說明	這個資訊安全更新可解決 Active Directory、Active Directory 應用程式模式 (ADAM) 及 Active Directory 輕量型目錄服務 (AD LDS) 中一個未公開報告的資訊安全風險。通過驗證的攻擊者若將蓄意製作的輕量型目錄存取通訊協定 (LDAP) 訊息傳送至接聽 LSASS 伺服器，此資訊安全風險可能會允許權限提高。為了成功利用此資訊安全風險，攻擊者在目標 Windows 網域中必須有一個成員帳戶。然而，攻擊者不需有已加入 Windows 網域的工作站。對於安裝在 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 及 Windows Server 2008 R2 受支援版本上的 Active Directory、ADAM 及 AD LDS，此資訊安全更新的等級為「重要」。此資訊安全更新可修正本地安全性授權子系統服務 (LSASS) 處理某些 LDAP 訊息的方式，以解決此資訊安全風險。
解決方式	大部分客戶都已啟用自動更新，並且不必須採取任何行動，因為資訊安全更新將自動下載和安裝。沒有啟用自動更新的客戶則必須檢查更新，並手動安裝更新。
相關資訊連結	http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-068.mspx
相關修正資訊連結