Article ID: 123505, created on Nov 14, 2014, last review on Nov 20, 2014

  • Applies to:
  • Plesk for Windows

信息

微软透露 Windows 中的微软安全通道 (Schannel) 安全程序包中存在漏洞。它影响到所有现代版的 Windows,包括 Windows Server 2003/2008/2012、Vista、7、8、8.1 和 Windows RT。

尚未有任何实际使用此漏洞的已知攻击,但是强烈建议安装安全修补程序。请参阅 Microsoft TechNet 文章了解详细信息:

MS14-066 - SChannel 中的漏洞可能允许远程代码执行 (2992611)

影响

如果攻击者向 Windows 服务器发送专门制作的数据包,此漏洞可能允许远程执行代码。据最初发布 微软安全公告 时的情况,尚没有任何表明此漏洞已被公开用于攻击客户的信息。

此安全更新对所有微软支持的 Windows 版本都很 至关重要

解决方案

  1. 请检查安装在系统中的网络适配器。如果是 "Parallels Virtual Network Adapter",那么您就是在使用 Parallels Virtuozzo Container;请按 相应文章 的说明进行操作。否则,请按第 2 步进行操作。

  2. 若要在物理主机和虚拟机上关闭此漏洞,只要从 Windows 更新安装 此安全修补程序 即可。如果您不是物理主机的所有者,请联系服务提供商请求关闭此漏洞。

85a92ca67f2200d36506862eaa6ed6b8 56797cefb1efc9130f7c48a7d1db0f0c a914db3fdc7a53ddcfd1b2db8f5a1b9c

Email subscription for changes to this article