TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	微軟安全通報
發佈日期	2010-10-21
標題	Microsoft 資訊安全公告 MS10-086 - 中度
CVE	CVE-2010-3223
BID
影響平台	Windows Server 2008
說明	這個資訊安全更新可解決 Windows Server 2008 R2 作為共用容錯移轉叢集時一項未公開報告的資訊安全風險。此資訊安全風險可能會允許竄改容錯移轉叢集磁碟的系統管理共用中的資料。依照預設，Windows Server 2008 R2 伺服器不會受到此資訊安全風險影響。此資訊安全風險僅會影響容錯移轉叢集中使用的叢集磁碟。對於所有受支援版本的 Windows Server 2008 R2，此資訊安全更新的等級為「中度」。此資訊安全更新可改變新增或建立新的共用叢集磁碟時，Microsoft Cluster Service (MSCS) 使用者介面在系統管理共用設定權限的方式，進而解決此項資訊安全風險。此更新不會修正現有的叢集磁碟共用上的權限。
解決方式	Microsoft 建議客戶使用更新管理軟體來套用資訊安全更新，或是使用 Microsoft Update 服務來檢查更新。此外，套用更新之後，客戶應檢查現有叢集磁碟系統管理共用上的權限，並針對其環境設定適當的存取層級。
相關資訊連結	http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-086.mspx
相關修正資訊連結