此安全更新程序修复了 Microsoft Windows 中的多个漏洞。更严重的漏洞可能允许特权提升。为了利用此漏洞,攻击者首先需要使用有效用户证书认证加入域的目标系统。成功利用此漏洞的攻击者可从无特权用户帐户提升权限至管理员帐户。接着,攻击者可以安装程序、查看/更改或删除数据、或创建新帐户。然后攻击者可能尝试通过本地执行精心伪装的应用程序处理 NTLM 密码更改申请,以提升特权。
对于所有受支持的 Microsoft Windows 版本,此安全更新等级为“重要”。
此安全更新程序修复漏洞的方式如下:
更新 Windows NTLM 加固密码变更缓存。
更改 LSASS 处理精心伪装申请的方式。
更正 Windows 虚拟安全模式处理内存中对象的方式。
有关这些漏洞的详细信息,请参阅漏洞信息部分。
有关此更新程序的详细信息,请参阅 Microsoft 知识库文章 3199173。
English Version
https://technet.microsoft.com/en-us/library/security/MS16-137
简体中文版
https://technet.microsoft.com/zh-cn/library/security/MS16-137
Responses to “MS16-137 Security Update for Windows Authentication Methods (3199173)”
Back Top
Leave a Reply