此安全更新程序修复了 Microsoft Windows 中的多个漏洞。更严重的漏洞可能允许特权提升。为了利用此漏洞,攻击者首先需要使用有效用户证书认证加入域的目标系统。成功利用此漏洞的攻击者可从无特权用户帐户提升权限至管理员帐户。接着,攻击者可以安装程序、查看/更改或删除数据、或创建新帐户。然后攻击者可能尝试通过本地执行精心伪装的应用程序处理 NTLM 密码更改申请,以提升特权。
对于所有受支持的 Microsoft Windows 版本,此安全更新等级为“重要”。
此安全更新程序修复漏洞的方式如下:
更新 Windows NTLM 加固密码变更缓存。
更改 LSASS 处理精心伪装申请的方式。
更正 Windows 虚拟安全模式处理内存中对象的方式。
More
此安全更新程序修复了 Microsoft Windows 中的多个漏洞。如果攻击者在已加入域的系统上运行经特殊设计的应用程序,其中更为严重的漏洞可能允许特权提升。