欢迎user
1 漏洞信息:
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。更严重的漏洞可能允许特权提升。为了利用此漏洞,攻击者首先需要使用有效用户证书认证加入域的目标系统。成功利用此漏洞的攻击者可从无特权用户帐户提升权限至管理员帐户。接着,攻击者可以安装程序、查看/更改或删除数据、或创建新帐户。然后攻击者可能尝试通过本地执行精心伪装的应用程序处理 NTLM 密码更改申请,以提升特权。
2 漏洞描述符:
CVE: CVE-2016-7220、 CVE-2016-7237、 CVE-2016-7238、 CVE-2016-7220、 CVE-2016-7237、 CVE-2016-7238、
3 受影响的系统:
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 10
Windows Server 2016
4 漏洞解决办法:
4.1 临时解决办法:
Microsoft 并未发现此漏洞的任何变通办法
4.2 微软补丁:
微软为此已经发布一条安全公告MS16-137已经相应补丁:
Met_content7
https://technet.microsoft.com/zh-cn/library/security/ms16-137.aspx