Article ID: 123518, created on Nov 14, 2014, last review on Nov 20, 2014

  • Applies to:
  • Virtual Automation

Информация

Компания Microsoft обнаружила уязвимость в пакете безопасности Microsoft Secure Channel (Schannel) в Windows. Она затрагивает все современные версии Windows, включая Windows Server 2003/2008/2012, Vista, 7, 8, 8.1 и Windows RT.

Эксплойтов, воспользовавшихся этой уязвимостью, пока не зафиксировано, однако мы настоятельно рекомендуем установить исправление безопасности. Пожалуйста, смотрите подробную информацию в статье Microsoft TechNet:

MS14-066 - Vulnerability in Schannel Could Allow Remote Code Execution (2992611)

Последствия

Эта уязвимость делает возможным удаленное исполнение кода после отправки на сервер Windows специально созданных пакетов. Согласно сообщению на сайте Microsoft, на момент его публикации не было зафиксировано ни одной атаки с помощью этой уязвимости.

Это обновление безопасности классифицируется как Критичное для всех поддерживаемых выпусков Microsoft Windows.

Решение

  1. Если сервер PVA является контейнером Parallels Virtuozzo, пожалуйста, следуйте инструкциям в соответствующей статье. В противном случае перейдите к шагу 2.

  2. Чтобы устранить эту уязвимость на физических серверах и виртуальных машинах, просто установите исправление безопасности из обновления Windows.

319940068c5fa20655215d590b7be29b 2897d76d56d2010f4e3a28f864d69223

Email subscription for changes to this article
Save as PDF