CDHaha Download


Posts Tagged ‘IP-HTTPS’

[3,780]

MS12-083 Vulnerability in IP-HTTPS Component Could Allow Security Feature Bypass (2765809)

2012-12-13 |

IIS此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者向 Microsoft DirectAccess 部署中的常用 IP-HTTPS 服务器呈现被吊销的证书,则该漏洞可能允许安全功能绕过。要利用此漏洞,攻击者必须使用从针对 IP-HTTPS 服务器身份验证的域颁发的证书。登录到组织内部的系统仍然需要系统或域凭据。

对于 Windows Server 2008 和 Windows Server 2012 的所有受支持版本,此安全更新等级为“重要”。该安全更新通过修改 Microsoft Windows 检查证书有效性的方式来解决漏洞。
More