请升级至 microsoft edge

请升级至 Microsoft Edge，以利用最新功能、安全性更新和技术支援。

此安全性更新可解决 Microsoft Windows 中的弱点。此弱点会在攻击者传送蓄意制作的使用者名称字串值至网络原则服务器 (NPS)，进而阻止 NPS 上的 RADIUS 验证时，造成 NPS 上的阻断服务。

此安全性更新可变更实施 RADIUS 时 NPS 剖析使用者名称查询的方式，进而解决此弱点。如需有关此弱点的详细资讯，请参阅＜弱点资讯＞一节。

如需有关此更新的详细资讯，请参阅 Microsoft 知识库文章编号 3133043。

下列软件版号或版本会受到影响。未列出的版号或版本不是超出支援周期就是不受影响。若要了解您的软件版本的支援周期，请参阅 Microsoft 产品技术支援周期网站。

针对每个受影响的软件所指出的严重性等级假设弱点可能产生最大影响。在本资讯安全公告发行的 30 天内，如需弱点之易遭利用性与严重性等级和安全性影响之间对应关系的资讯，请参阅2 月份公告摘要中的＜弱点入侵指数＞。

当网络原则服务器 (NPS) 不当地处理远端验证拨入使用者服务 (RADIUS) 验证要求时，即存在阻断服务弱点。成功利用此弱点的未验证之攻击者可以传送蓄意制作的使用者名称字串值至网络原则服务器 (NPS)，导致 NPS 上 RADIUS 验证的阻断服务状况。

请注意，阻断服务弱点不会让攻击者执行程式码或提高使用者权限。若要利用此弱点，攻击者将需要受影响之 NPS 的网络存取权，然后建立应用程序以传送蓄意制作的 RADIUS 验证要求至 NPS。

此安全性更新可变更实施 RADIUS 时 NPS 剖析使用者名称查询的方式，进而解决此弱点。

下表包含“一般性弱点”清单中每个弱点的标准项目连结：