发布时间:2016 年 6 月 14 日
版本: 1.0
执行摘要此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者对域控制器与目标计算机之间的流量启动中间人 (MiTM) 攻击,漏洞可能允许特权提升。
对于所有受支持的 Microsoft Windows 版本,此安全更新程序的等级为“重要”。有关详细信息,请参阅受影响的软件和漏洞严重等级部分。
安全更新通过对某些基于 LDAP 的调用强制执行 Kerberos 身份验证来修复此漏洞。有关该漏洞的详细信息,请参阅“漏洞信息”部分。
漏洞信息 组策略特权提升漏洞 - CVE-2016-3223当 Microsoft Windows 处理组策略更新时,将存在特权提升漏洞。成功利用此漏洞的攻击者可能会在目标计算机上提升特权或执行其他特权操作。
若要利用此漏洞,攻击者可能需要对域控制器与目标计算机之间的流量启动中间人 (MiTM) 攻击。然后,攻击者可以创建组策略来对标准用户授予管理员权限。安全更新通过对某些基于 LDAP 的调用强制执行 Kerberos 身份验证来修复此漏洞。