开发者社区> 问答> 正文

Windows BadTunel 安全漏洞及修复方案

Windows BadTunel 安全漏洞及修复方案。

展开
收起
开发者说 2019-07-19 19:45:08 887 0
1 条回答
写回答
取消 提交回答
  • 漏洞描述

    该安全漏洞被命名为:BadTunnel。当 Web 代理自动发现 (WPAD) 协议回退到易受攻击的代理发现进程时,Microsoft Windows 中存在特权提升漏洞。成功利用此漏洞的攻击者可以规避安全检查,并能在目标系统上获得特权提升。

    CVE-2016-3213 (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3213)
    
    

    漏洞危害

    攻击者可利用该漏洞重定向受害者的所有网络流量经过其控制的网络节点。攻击者可劫持网络流量,不仅仅限于 HTTP 和 HTTPS 流量,还包括操作系统更新、软件升级和证书吊销列表(Certificate Revocation List)更新等等。

    影响范围

    所有 Windows 操作系统。

    修复方案

    请参考微软官网说明安装下列 Windows 补丁包:

    MS16-063
    MS16-077

    2019-08-01 15:26:31
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
《云服务器运维之Windows篇》 立即下载
TAKING WINDOWS 10 KERNEL 立即下载
ECS运维指南之Windows系统诊断 立即下载