文档中心 > 云服务器 ECS

Windows BadTunel 安全漏洞及修复方案

更新时间: 访问次数:2070

漏洞描述

该安全漏洞被命名为:BadTunnel。 Web 代理自动发现 (WPAD) 协议回退到易受攻击的代理发现进程时,Microsoft Windows 中存在特权提升漏洞。成功利用此漏洞的攻击者可以规避安全检查,并能在目标系统上获得特权提升。CVE-2016-3213 (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3213)

漏洞危害

攻击者可利用该漏洞重定向受害者的所有网络流量经过其控制的网络节点。攻击者可劫持网络流量,不仅仅限于 HTTP 和 HTTPS 流量,还包括操作系统更新、软件升级和证书吊销列表(Certificate Revocation List)更新等等。

影响范围

所有 Windows 操作系统。

修复方案

请参考微软官网说明安装下列 Windows 补丁包: 

FAQ

关于此文档暂时还没有FAQ
返回
顶部