漏洞名称：Microsoft Windows 'Netlogon'服务远程权限提升漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-07-16 09:53:33

漏洞名称：Microsoft Windows 'Netlogon'服务远程权限提升漏洞(CVE-2015-2374)(MS15-071)

BUGTRAQ ID:75633

CVE ID:CVE-2015-2374

受影响系统：

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2012

Microsoft Windows Server 2008 R2

Microsoft Windows Server 2008

Microsoft Windows Server 2003

详细信息：

Windows是一款由美国微软公司开发的窗口化操作系统。

Microsoft Windows Netlogon服务没有正确实现域控制器通讯，通过某些PDC访问并冒充PDC通讯通道内的BDC角色，远程攻击者利用此漏洞可获取凭证。

漏洞来源：

Microsoft

解决方案：

厂商补丁：

Microsoft

---------

Microsoft已经为此发布了一个安全公告（MS15-071）以及相应补丁:

MS15-071：Vulnerability in Netlogon Could Allow Spoofing (3068457)

链接：http://technet.microsoft.com/security/bulletin/MS15-071

■服务概述