Article ID: 123518, created on Nov 14, 2014, last review on Nov 20, 2014

  • Applies to:
  • Virtual Automation

信息

微软透露 Windows 中的微软安全通道 (Schannel) 安全程序包中存在漏洞。它影响到所有现代版的 Windows,包括 Windows Server 2003/2008/2012、Vista、7、8、8.1 和 Windows RT。

尚未有任何实际使用此漏洞的已知攻击,但是强烈建议安装安全修补程序。请参阅 Microsoft TechNet 文章了解详细信息:

MS14-066 - SChannel 中的漏洞可能允许远程代码执行 (2992611)

影响

如果攻击者向 Windows 服务器发送专门制作的数据包,此漏洞可能允许远程执行代码。据最初发布 微软安全公告 时的情况,尚没有任何表明此漏洞已被公开用于攻击客户的信息。

此安全更新对所有微软支持的 Windows 版本都很 至关重要

解决方案

  1. 如果 PVA 主机是 Parallels Virtuozzo Container,请按 相应文章 的说明进行操作。否则,请按第 2 步进行操作。

  2. 若要在物理主机和虚拟机上关闭漏洞,只要从 Windows 更新安装 安全修补程序 即可。

319940068c5fa20655215d590b7be29b 2897d76d56d2010f4e3a28f864d69223

Email subscription for changes to this article