微軟 Netlogon 權限提升漏洞
最後更新
2015年07月21日
發佈日期:
2015年07月15日
895
觀看次數
風險: 中度風險
類型: 操作系統 - 視窗操作系統
當服務不當地在網域主控制站 (PDC) 建立安全通道通訊時,會導致 Netlogon 中存在權限提高弱點。若要成功利用此弱點,攻擊者需要先擁有目標網路上 PDC 的存取權。接著,攻擊者便可執行蓄意製作的應用程式來建立做為備份網域控制站 (BDC) 之 PDC 的安全通道,並可透露認證。設定為網域控制站的伺服器最可能受此弱點影響。此更新會修改 Netlogon 處理安全通道的建立方式,進而解決此資訊安全風險。
影響
- 權限提升
受影響之系統或技術
- 微軟視窗伺服器 2003
- 微軟視窗伺服器 2008
- 微軟視窗伺服器 2008 R2
- 微軟視窗伺服器 2012 及視窗伺服器 2012 R2
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
資料來源
相關連結
分享至