微軟 WPAD 權限提升漏洞
最後更新
2016年06月15日 17:47
發佈日期:
2016年06月15日
1013
觀看次數
風險: 中度風險
類型: 操作系統 - 視窗操作系統
- Windows WPAD 權限提高弱點
如果 Web Proxy 自動探索 (WPAD) 協定在目標系統易使用遭受攻擊的 Proxy 探索處理程序,將導致弱點權限提高。攻擊者若成功利用此弱點,即可在目標系統上略過安全性檢查並獲得提高的權限。 - Windows WPAD Proxy 探索處理程序權限提高弱點
如果 Microsoft Windows 使用 Web Proxy 自動探索 (WPAD) 協定的方法,不當處理特定 Proxy 探索案例,將導致弱點權限提高。成功利用這項弱點的攻擊者可能得以存取並控制網路流量,攻擊者原本對網路流量沒有足夠的權限。此更新可修正 Windows 中的 WPAD 自動 Proxy 偵測,進而消除這項弱點。
影響
- 權限提升
受影響之系統或技術
- 微軟視窗 Vista
- 微軟視窗伺服器 2008
- 微軟視窗 7
- 微軟視窗伺服器 2008 R2
- 微軟視窗 8.1
- 微軟視窗伺服器 2012 及視窗伺服器 2012 R2
- 微軟視窗 RT 8.1
- 微軟視窗 10
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
漏洞識別碼
資料來源
相關連結
分享至