Microsoft Windows WPAD特权提升漏洞
| CNVD-ID | CNVD-2016-04041 | 录入时间 | 2016-06-15 |
| 危害级别 | 高危 评分:7.5 | 报送时间 | 2016-06-15 |
| 产生原因 | 设计错误 | 归档时间 | 2016-06-16 |
| 引发威胁 | 管理员访问权限获取 | 公开时间 | 2016-06-16 |
| 攻击位置 | 远程 | 发现时间 | 2016-06-15 |
| 影响对象类型 | 操作系统漏洞 | 是否热点漏洞 | 否 |
| 涉及厂商 | Microsoft | ||
| 影响产品 | Microsoft Windows Server 2008 R2 SP1,Microsoft Windows Server 2008 SP2,Microsoft Windows 7 SP1,Microsoft Internet Explorer 10,Microsoft Internet Explorer 9,Microsoft Windows Vista sp2,Microsoft Internet Explorer 11,Microsoft Windows 8.1 ,Microsoft Windows Server 2012 R2,Microsoft Windows RT 8.1,Microsoft Windows server 2012 Gold ,Microsoft Windows 10 Gold ,Microsoft Windows 10 1511 | ||
| CVE ID | CVE-2016-3213 | ||
| 漏洞描述 | Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows的Web代理自动发现(WPAD)协议中存在特权提升漏洞。攻击者可利用该漏洞绕过安全检查,并在目标系统上获得提升的特权。 | ||
| 参考链接 | https://technet.microsoft.com/library/security/ms16-063https://technet.microsoft.com/library/security/ms16-077 | ||
| 解决方案 | 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://technet.microsoft.com/library/security/ms16-063 | ||
| 厂商补丁 | Microsoft Windows WPAD特权提升漏洞的补丁 | ||
| 补丁编号 | CNPD-2016-77612 | ||
| 补丁描述 | Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows的Web代理自动发现(WPAD)协议中存在特权提升漏洞。攻击者可利用该漏洞绕过安全检查,并在目标系统上获得提升的特权。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。 | ||
| 补丁链接 | https://technet.microsoft.com/library/security/ms16-063 | ||
| 验证信息 | 未验证 | ||
