发布日期:2016 年 4 月 12 日
版本: 1.0
执行摘要此安全更新程序修复了 Microsoft Windows 中的一个漏洞。如果攻击者发动中间人 (MiTM) 攻击,此漏洞可能允许特权提升。然后,攻击者可以强制降低 SAM 和 LSAD 通道的身份验证级别,并模拟经身份验证的用户。
对于 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012、Windows Server 2012 R2、Windows RT 8.1 和 Windows 10 的所有受支持版本,此安全更新程序的等级为“重要”。有关详细信息,请参阅受影响的软件部分。
该安全更新程序通过修改 SAM 和 LSAD 远程协议处理身份验证级别的方式来解决漏洞。有关此漏洞的详细信息,请参阅漏洞信息部分。
更新程序 FAQ我的应用程序或产品使用 SMB 协议,此问题是否会影响我?
不会。只有使用 SAM 或 LSAD 远程协议的应用程序和产品才会受此问题影响。SMB 协议不易受到攻击。
当安全帐户管理器 (SAM) 和本地安全机构(域策略)(LSAD) 远程协议接受不充分保护它们的验证级别时,它们中会存在一个特权提升漏洞。此漏洞是由 SAM 和 LSAD 远程协议建立远程过程调用 (RPC) 通道的方式导致的。成功利用此漏洞的攻击者可以获得对 SAM 数据库的访问权限。
若要利用此漏洞,攻击者要发动中间人 (MiTM) 攻击,强制 SAM 和 LSAD 通道的身份验证级别降级,然后模拟经身份验证的用户。该安全更新程序通过修改 SAM 和 LSAD 远程协议处理身份验证级别的方式来解决漏洞。