CVE ID: CVE-2011-2014
Microsoft Windows是流行的计算机操作系统。
Microsoft Windows在实现上存在安全漏洞,可被恶意用户利用绕过安全限制。
此漏洞源于由于无法根据CRL验证与域账号相关的SSL证书的撤销状态,活动目录在配置为使用LDAP over SSL(非默认设置)时存在错误。
Microsoft Windows XP
Microsoft Windows Vista
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows 7
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS11-086)以及相应补丁:
MS11-086:Vulnerability in Active Directory Could Allow Elevation of Privilege (2630837)
链接:http://www.microsoft.com/technet/security/bulletin/MS11-086.asp