开发者社区> 问答> 正文

Windows BadTunel 安全漏洞及修复方案

如何修复Windows BadTunel 安全漏洞

展开
收起
278835030529486151 2019-07-16 11:41:41 527 0
1 条回答
写回答
取消 提交回答
  • 漏洞描述

    该安全漏洞被命名为:BadTunnel。 Web 代理自动发现 (WPAD) 协议回退到易受攻击的代理发现进程时,Microsoft Windows 中存在特权提升漏洞。成功利用此漏洞的攻击者可以规避安全检查,并能在目标系统上获得特权提升。CVE-2016-3213 (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3213)

    漏洞危害

    攻击者可利用该漏洞重定向受害者的所有网络流量经过其控制的网络节点。攻击者可劫持网络流量,不仅仅限于 HTTP 和 HTTPS 流量,还包括操作系统更新、软件升级和证书吊销列表(Certificate Revocation List)更新等等。

    影响范围

    所有 Windows 操作系统。

    修复方案

    请参考微软官网说明安装下列 Windows 补丁包: 

    2019-07-22 11:37:41
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
《云服务器运维之Windows篇》 立即下载
TAKING WINDOWS 10 KERNEL 立即下载
ECS运维指南之Windows系统诊断 立即下载