云服务器促销,免费安装宝塔面板!
开启左侧

[服务器系统] CVE-2018-0886 | CredSSP 远程执行代码漏洞

[复制链接]
我心枫叶 发表于 2018-5-11 21:26:13 | 显示全部楼层 |阅读模式

本站会员必须 邮箱验证成功后 才能发帖。马上注册查阅更多教程,下载海量资源,让你轻松玩做站

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

* m4 {5 u0 p. V) [' y  KCVE-2018-0886 | CredSSP 远程执行代码漏洞安全漏洞安全通告
        发布时间: 2018-03-13   | 最后更新 : 2018-05-08         
/ ?6 [' |, I* Z# g: L4 EMITRE CVE-2018-0886
) y" n# \$ Q% W; E# w9 u
" j5 V; [( s# Y1 ]  P' d
凭据安全支持提供程序协议 (CredSSP) 中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标系统上中继用户凭据并使用其执行代码。
9 l. P  S9 s; T& F2 q$ M' s& ZCredSSP 是为其他应用程序处理身份验证请求的身份验证提供程序;任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类攻击。- y+ r  y1 c: I6 s3 I- H
例如,如果攻击者要针对远程桌面协议利用此漏洞,攻击者需要运行经特殊设计的应用程序,并针对远程桌面协议会话执行中间人攻击。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
# v1 M! i6 m* b- I2 D4 r此安全更新通过更正凭据安全支持提供程序协议 (CredSSP) 在身份验证过程中验证请求的方式来修复此漏洞。  Q6 [) N5 V/ a. ?+ V
若要全面防御此漏洞,用户必须在其系统上启用组策略设置并更新其远程桌面客户端。默认情况下禁用组策略设置以防止连接问题,用户必须按照此处所述的说明进行全面保护
( `/ O+ Z: q1 W: Q) O2 h- @' _, i1 r  D( R, j

; A8 \4 S' H) w; l) Y) D# q利用指数评估
下表为此漏洞提供初始发布时的利用指数评估。
公开披露已受攻击最新软件版本较旧软件版本拒绝服务
2 `7 A9 o# Q3 b, ^否否                2 - 不太可能利用             不适用                2 - 不太可能利用             不适用不适用
  • 受影响的产品
    7 @# n+ h) n9 Z0 c- d( z         
  • CVSS 分数/ U3 b0 N; o- z, S# y. f- r
受影响的产品
下列软件版本会受到影响。未列出的版本的支持生命周期已结束或不受影响。若要确定你的软件版本的支持生命周期,请参阅 Microsoft 支持生命周期
                        产品                                                U4 Q) f" D! b" v  ]
                        平台                                             
, B3 ]5 V# D% D                        文章                     / D4 ]" D3 `6 h: r" U1 n
                        下载                     * v+ j7 b/ I' r: H: T
                        影响                                              ( I! b8 l, }: V5 Y
                        严重性                                             
8 x& I5 `, j7 [' n4 G8 _9 }                        取代                     
" v; ^8 W- r3 x' O+ D4 [, \  ~' n
0 c/ ~& K7 P8 I# ~. A; f8 {                                 Windows 10 for 32-bit Systems                                                      4103716                     4103716                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4093111                 
; C- f; |' c; L                                                                           
+ r- ~0 R: A/ {( q9 `                                                                           
! p. C, Q" \' U+ e                                                                           
* ^# a7 a7 ]) e8 _                                 Windows 10 for x64-based Systems                                                      4103716                     4103716                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4093111                 
- |* G6 h  j. S% ?) w                                                                            , n6 P8 {9 k6 G1 \3 w4 g" W
                                                                           
2 j2 `% n$ V- Z: v7 R4 t5 Q                                                                            3 N* {0 {, m6 l4 F
                                 Windows 10 Version 1511 for 32-bit Systems                                                      4103728                     4103728                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4093109                 
8 T) J. F2 Y  B3 O) b3 S                                                                           
) ^/ U' D9 B/ V0 L" [) R$ S                                                                           
1 u  ~4 M0 J0 |+ O& ~                                                                            ! t2 U8 F! h+ d9 Y
                                 Windows 10 Version 1511 for x64-based Systems                                                      4103728                     4103728                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4093109                 ; m% l% _( e! F. U, T. ]- w* `! I. z
                                                                            0 Z  J4 r% A( I7 w+ g8 K
                                                                            / o, G$ r, P# r9 _  u
                                                                            " s' k; a6 ?, V" K+ H
                                 Windows 10 Version 1607 for 32-bit Systems                                                      4103723                     4103723                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4093119                 
' r( ^! }3 U2 Y8 n: S                                                                            % p' l- f! R$ z+ e* k
                                                                            . H# X0 W* S: ?2 M7 u  L- O
                                                                            ; E7 N$ P' ^$ B( F3 o
                                 Windows 10 Version 1607 for x64-based Systems                                                      4103723                     4103723                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4093119                 
6 ?: e' C" K% m# y5 c4 w                                                                           
' O; e; q9 l0 k$ `                                                                            3 \$ k$ u& O; x+ k2 s) I
                                                                           
( p  p: R/ t( ^. _  |8 I7 c4 N5 J                                 Windows 10 Version 1703 for 32-bit Systems                                                      4103731                     4103731                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4093107                 
" ~+ ?! m3 g9 o. ^                                                                           
3 e3 Y* Y7 q: L                                                                           
$ x3 K8 s! v$ M8 m% w! R                                                                           
4 o, D0 ^: i/ \- G                                 Windows 10 Version 1703 for x64-based Systems                                                      4103731                     4103731                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4093107                 % F3 H. u9 |4 S. g5 t* _3 i
                                                                            6 N% K' z: J2 e% f: b/ @
                                                                            ; N6 k+ a% V- m
                                                                            2 w: E5 J2 W; c) E% ]( `
                                 Windows 10 Version 1709 for 32-bit Systems                                                      4103727                     4103727                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4093112                 
6 W; B4 T. _0 ^3 h9 [                                                                           
; J! Z; L2 d/ ^                                                                            1 n0 Q! c7 W+ E0 }5 ^# M
                                                                            ! ?# D  y$ v$ |! H' D
                                 Windows 10 Version 1709 for 64-based Systems                                                      4103727                     4103727                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4093112                 
: B4 P6 o& x" U* u                                                                           
2 E- a. m) o* d* s                                                                            8 P3 q2 c5 ?- |! W3 }6 _
                                                                           
3 B. Q. j3 f2 M0 _, D4 K                                 Windows 10 Version 1803 for 32-bit Systems                                                      4103721                     4103721                  Security Update                     Security Update                                      远程执行代码                                     重要                                                      
9 |7 G# P8 J* g/ n                                                                            3 a9 \2 R7 C9 W2 t( t, ~: p
                                                                            4 {; y/ P2 N& e, @% f5 F) X7 A# Z
                                                                            3 p7 T& m- w, r
                                 Windows 10 Version 1803 for x64-based Systems                                                      4103721                     4103721                  Security Update                     Security Update                                      远程执行代码                                     重要                                                      
- c3 \% L% b; s9 L& W                                                                           
+ k# E: ]# a# N  F6 n                                                                            * m8 R' l  }9 K4 e( [/ M# H
                                                                            , c0 m7 n4 C, s9 r' [1 y( \5 m- G
                                 Windows 7 for 32-bit Systems Service Pack 1                                                      4103718                     4103718                  Monthly Rollup                     Monthly Rollup                                      远程执行代码                                     重要                                     4093118                 4 B8 e1 R- Q' u$ ^1 U6 @
4103712                     4103712                 Security Only                     Security Only                 
8 l. W* b( t. X& e3 B) \$ K% J: a                                                                            ) U7 _: N# ?/ D+ d/ ?- n) s
                                                                           
  h5 }  p9 Z# {# `# d9 m                                 Windows 7 for x64-based Systems Service Pack 1                                                      4103718                     4103718                  Monthly Rollup                     Monthly Rollup                                      远程执行代码                                     重要                                     4093118                 ; Y$ q* i2 c" B0 A+ G2 B
4103712                     4103712                 Security Only                     Security Only                 
* G3 f7 ^/ K1 g; O6 J- ^                                                                            / p9 J! W; Z- [1 S6 s% f- I  K
                                                                           
5 o7 j1 l0 Y2 t$ T7 s5 c                                 Windows 8.1 for 32-bit systems                                                      4103725                     4103725                  Monthly Rollup                     Monthly Rollup                                      远程执行代码                                     重要                                     4093114                 % P7 t+ B4 r9 c& O
4103715                     4103715                 Security Only                     Security Only                 4 z" H. O8 o; b% k" e# C5 _
                                                                            2 F$ l/ C  V1 ?- P9 X: h  Q8 h% D
                                                                           
" P5 W4 k! S: J" D# d% I                                 Windows 8.1 for x64-based systems                                                      4103725                     4103725                  Monthly Rollup                     Monthly Rollup                                      远程执行代码                                     重要                                     4093114                 / Z+ R9 r5 t; U& O1 B
4103715                     4103715                 Security Only                     Security Only                 ( |' q$ y+ t8 M
                                                                            3 v( Y' N: ^- o. v1 u" u- z+ i  Y
                                                                            % _% r' S( k' Z  T+ Z- r+ N
                                 Windows RT 8.1                                                      4103725                     4103725                  Monthly Rollup                     Monthly Rollup                                      远程执行代码                                     重要                                     4093114                 
  l) |: S, {+ x8 x                                                                           
! G" Q: `3 x) u! A2 [                                                                              i% a3 O6 c0 c
                                                                            $ ^, |' x) z) n, d5 X' M
                                 Windows Server 2008 for 32-bit Systems Service Pack 2                                                      4056564                     4056564                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4056448                 ) b: m* p8 m8 K6 E
                                                                           
' {9 K! n- b1 s                                                                            7 Y! s2 R* V; B$ W. Y/ q: _7 N7 R
                                                                           
# V& ~5 ?8 n; Q% {4 }                                 Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)                                                      4056564                     4056564                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4056448                 
3 n7 q5 n0 y' x$ r0 g: G5 D                                                                           
  _( @6 P/ V# S, O/ w! Z9 E1 P                                                                            3 V' X1 b4 o* h! p* X! X
                                                                              f6 _5 Q" E' O8 x
                                 Windows Server 2008 for Itanium-Based Systems Service Pack 2                                                      4056564                     4056564                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4056448                 * {1 ^# v) H) _! U9 n$ W
                                                                           
, R% R9 x3 F7 F1 P3 E. l                                                                           
1 U* w+ M, |6 B' E                                                                            ( c$ }- D8 A, Q# q0 x: T
                                 Windows Server 2008 for x64-based Systems Service Pack 2                                                      4056564                     4056564                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4056448                 / u( F, _) Z/ \9 s- K6 ~1 L
                                                                           
* L9 r2 j6 r7 V/ a% H3 }% E- W1 {                                                                           
4 J" K7 |, _. T7 z% ?( ?                                                                            # B; L! r! N) l# I9 Z, Z- |: B
                                 Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)                                                      4056564                     4056564                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4056448                 , V& f4 f) R6 e% M2 s( X, Z
                                                                            4 j) ]9 G6 ~3 t- u/ a: K6 P1 j, n
                                                                            + Z# w. m" p1 S) S7 u: |8 C+ j2 U2 O9 e
                                                                            + r; k; k8 l. B- O
                                 Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1                                                      4103718                     4103718                  Monthly Rollup                     Monthly Rollup                                      远程执行代码                                     重要                                     4093118                 
# F3 d' V& M: f# E: N( Z4103712                     4103712                 Security Only                     Security Only                 % X$ Z: ^) N- V) _, W
                                                                           
* D9 W7 x! d$ u3 Z) d                                                                            : r& w( ~3 B. E$ m$ S
                                 Windows Server 2008 R2 for x64-based Systems Service Pack 1                                                      4103718                     4103718                  Monthly Rollup                     Monthly Rollup                                      远程执行代码                                     重要                                     4093118                 * R7 ?% w0 j5 B5 j4 W$ q/ U# i7 d
4103712                     4103712                 Security Only                     Security Only                 
7 W% ^8 ~2 x+ s5 {& {                                                                           
! I8 w- W. p3 D0 S# q! H                                                                           
) M& o# f2 J$ [                                 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)                                                      4103718                     4103718                  Monthly Rollup                     Monthly Rollup                                      远程执行代码                                     重要                                     4093118                 
! u7 A5 M* Y  i9 z* {. w; Y4103712                     4103712                 Security Only                     Security Only                 : R, r$ e5 A( v! a5 a
                                                                            7 R! G6 V1 B+ y. a5 k( b. y
                                                                           
  `4 k2 m3 Q$ I! H" E                                 Windows Server 2012                                                      4103730                     4103730                  Monthly Rollup                     Monthly Rollup                                      远程执行代码                                     重要                                     4093123                 ; G) T! I( z% t0 l2 q
4103726                     4103726                 Security Only                     Security Only                 
* {7 g! i6 M4 C) C. K$ O% a+ ]! W- z                                                                           
0 z( [9 J7 S8 C0 q  j2 M- I# k4 n                                                                           
( N3 K. R; Z( f# n5 |                                 Windows Server 2012 (Server Core installation)                                                      4103730                     4103730                  Monthly Rollup                     Monthly Rollup                                      远程执行代码                                     重要                                     4093123                 ( M+ {2 S. W2 X; o
4103726                     4103726                 Security Only                     Security Only                 ) l# \/ |+ X7 r3 j9 T6 u1 N5 l  X9 b/ U
                                                                            1 L4 z, H! ^; X: A  {
                                                                           
% Y2 }* Q/ z1 g& b& s0 ?                                 Windows Server 2012 R2                                                      4103725                     4103725                  Monthly Rollup                     Monthly Rollup                                      远程执行代码                                     重要                                     4093114                 4 A/ N# z4 r' J& k, g+ E7 f
4103715                     4103715                 Security Only                     Security Only                 2 ^3 t) b" r$ h0 n1 f3 r
                                                                            1 P- a7 Q4 b9 C% M4 X  B
                                                                            1 {- ?& O1 o  J( e( a
                                 Windows Server 2012 R2 (Server Core installation)                                                      4103725                     4103725                  Monthly Rollup                     Monthly Rollup                                      远程执行代码                                     重要                                     4093114                 
+ C: E' |, b" G4 m. E8 k4103715                     4103715                 Security Only                     Security Only                 
" N  |  s$ {( J8 r, T* `* E2 \                                                                            4 ?7 O6 L) r" b' A
                                                                            4 q9 z! B: f- r7 l4 [) \
                                 Windows Server 2016                                                      4103723                     4103723                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4093119                 
6 {+ @8 E$ |" c$ d                                                                            & Q# N  K+ H* A# q6 o3 |! g
                                                                            ( Q; n- w  ~' P3 X5 k' i, ~( y5 F; E
                                                                           
8 g2 x% G- l* R& M                                 Windows Server 2016  (Server Core installation)                                                      4103723                     4103723                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4093119                 * y) |7 U4 L. }# z5 F+ c/ d
                                                                           
( d3 T! T0 M1 [0 C" g9 x& u# Y                                                                            : |4 @4 w8 ^1 Y9 s
                                                                            8 r1 U# Y$ [0 j6 q, k. b# x( c" X' O  `$ @
                                 Windows Server, version 1709  (Server Core Installation)                                                      4103727                     4103727                  Security Update                     Security Update                                      远程执行代码                                     重要                                     4093112                 . w4 d# |: [& c0 P% r
                                                                           
; [$ [. ?5 E' k& F                                                                           
" {4 k0 @  X9 ~9 {                                                                            % y- P: J+ Q5 e- ~& \7 |1 E
                                 Windows Server, version 1803  (Server Core Installation)                                                      4103721                     4103721                  Security Update                     Security Update                                      远程执行代码                                     重要                                                      
- M) E, c7 S' k& ~* c                                                                            ; R: w: i; k1 A4 q9 [6 w, Y5 o
                                                                            $ z7 @9 b+ ]6 l% n
                                                                            CVSS 分数
受影响的以下软件版本已针对此漏洞进行评分。请阅读 CVSS 标准指南以充分了解如何对 CVSS 漏洞进行评分,以及如何解释 CVSS 分数。
                 [url=]下载[/url]                                              产品                                             
- l0 I. k2 w4 p* G                        平台                                              * l$ R4 ]* [3 e
分数
                        向量字符串                     
; ^* ]1 c! S8 F& a" S. R+ ]3 Q! v- `6 t! p( j& ~
                        基准                     
$ `7 i: K" I: }( L                        临时                     
- j; q) M2 z# j/ t) w                    环境                 $ B4 o# t! v' W! e- a. M# m7 h8 i& p8 u
     Windows 10 for 32-bit Systems     Windows 10 for 32-bit Systems      7.1
& A) F$ H+ q9 E  G$ |1 n6.4
9 m: |* ?: t, N2 w/ X0! y* P: N. L4 R) K8 w
[url=https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?calculator&version=3&vector=(CVSS:3.0/AV:N/AC:H/PR/UI:R/S:U/C:H/I:H/A:H/E/RL:O/RC:C)]CVSS:3.0/AV:N/AC:H/PR/UI:R/S:U/C:H/I:H/A:H/E/RL:O/RC:C[/url]     
, e6 |0 F0 g5 H+ c- ~               
. |" A+ _% t& e, u  y. @: e     Windows 10 for x64-based Systems     Windows 10 for x64-based Systems      7.1: {, b) n% @/ C4 Y4 b
6.4  v1 v& l: B8 h9 W% i: D3 o
0
7 B# C4 @% I1 o/ U  l6 Q[url=https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?calculator&version=3&vector=(CVSS:3.0/AV:N/AC:H/PR/UI:R/S:U/C:H/I:H/A:H/E/RL:O/RC:C)]CVSS:3.0/AV:N/AC:H/PR/UI:R/S:U/C:H/I:H/A:H/E/RL:O/RC:C[/url]     
2 w& n$ K1 ^. v1 c5 b& B/ w               % P2 Y' b4 {9 n
     Windows 10 Version 1511 for 32-bit Systems     Windows 10 Version 1511 for 32-bit Systems      7.1
, g2 M* ^( m* p. |" Z. [6.4
- Q5 Q' @- @& M% B4 s0: g2 Y2 D. \5 ^
[url=https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?calculator&version=3&vector=(CVSS:3.0/AV:N/AC:H/PR/UI:R/S:U/C:H/I:H/A:H/E/RL:O/RC:C)]CVSS:3.0/AV:N/AC:H/PR/UI:R/S:U/C:H/I:H/A:H/E/RL:O/RC:C[/url]     
+ ^5 F  x8 }/ d/ y( o               / Q! r/ P( K, G% A9 f9 u8 i- f
     Windows 10 Version 1511 for x64-based Systems     Windows 10 Version 1511 for x64-based Systems      7.1$ k/ `3 L" }4 ~; z
6.43 P6 o  a3 f4 Q( M% H3 x3 n/ ?
0) x5 G3 Q: Y; Q; o% J' |
[url=https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?calculator&version=3&vector=(CVSS:3.0/AV:N/AC:H/PR/UI:R/S:U/C:H/I:H/A:H/E/RL:O/RC:C)]CVSS:3.0/AV:N/AC:H/PR/UI:R/S:U/C:H/I:H/A:H/E/RL:O/RC:C[/url]     . ?0 j. X/ J: b% K0 G/ \* S
               
5 I% d( p, V# y+ h3 q     Windows 10 Version 1607 for 32-bit Systems     Windows 10 Version 1607 for 32-bit Systems      7.1
0 p- @, k% p0 {* x6.4
3 Z: F' ^& y; z+ p* X+ w5 ]0
3 l4 v! J: ~1 n; s# H& X[url=https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?calculator&version=3&vector=(CVSS:3.0/AV:N/AC:H/PR/UI:R/S:U/C:H/I:H/A:H/E/RL:O/RC:C)]CVSS:3.0/AV:N/AC:H/PR/UI:R/S:U/C:H/I:H/A:H/E/RL:O/RC:C[/url]     
6 X1 \% _0 B+ w& p               
% x* w6 ^' u2 y6 {     Windows 10 Version 1607 for x64-based Systems     Windows 10 Version 1607 for x64-based Systems      7.1( l" @3 @& s$ ^
6.4% d) ]. A  b* O& F
04 i) N" s% n4 ?5 M
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
& |+ P& N% s8 F2 @( r0 Q               7 S2 W- L, a! s2 m+ P
     Windows 10 Version 1703 for 32-bit Systems     Windows 10 Version 1703 for 32-bit Systems      7.1
$ P- _! m- E& [# z6.4
1 H; J8 t% E+ ?$ \09 _, x5 L0 a" m) ?/ A. h: Q+ C
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
- q: }% q# w5 B/ R4 N               
' z0 i5 B# P: t     Windows 10 Version 1703 for x64-based Systems     Windows 10 Version 1703 for x64-based Systems      7.1
0 ?7 j# Y! r9 `' K& T) X) ^6.47 z; T# f" `$ Q4 L( S9 L; o2 r
01 l4 {, Q# m& _/ f) Z
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
$ ]6 ]% T" ~) {6 V# N; E               
; W3 j. Y$ w; t3 Q4 N$ X     Windows 10 Version 1709 for 32-bit Systems     Windows 10 Version 1709 for 32-bit Systems      7.1! u1 m8 f, ?1 e  I/ h! P
6.4; r' l( G6 C7 u% ?
0# v5 G+ T- W  y) k) H0 Q! F
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     , k; k7 |' Y" k* M) P
               
9 U) v% C6 i0 X& p( Z  L     Windows 10 Version 1709 for 64-based Systems     Windows 10 Version 1709 for 64-based Systems      7.1
& D& m' ]. k  D+ {& \6.4( k$ U3 g# [" X
0
) o0 z9 ?$ P$ _3 b3 C9 eCVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     3 t0 I( S" t7 R
               / {7 N: h/ j  V/ S. u2 e
     Windows 10 Version 1803 for 32-bit Systems     Windows 10 Version 1803 for 32-bit Systems      0
  z3 |2 H  {1 w& g  @. C" G/ x0$ @% G1 N9 U9 `7 N
0/ M# N! s6 X) Q( y5 y9 p* I
- U& m* w; o/ X5 d
               
+ Q. c; _0 M& ]/ n# Z& _( j8 T     Windows 10 Version 1803 for x64-based Systems     Windows 10 Version 1803 for x64-based Systems      0
  v0 g' S+ x- t' U  M( u0
6 \$ p' P* e' a& P1 X- m1 h0
5 n# `0 Z; u9 V- Z& K' F7 m! M7 L$ D# K6 I5 ^: \
               $ r9 M" p9 i5 s) o
     Windows 7 for 32-bit Systems Service Pack 1     Windows 7 for 32-bit Systems Service Pack 1      7.1
8 p( S# @* [. O* t7 K+ K6.42 x! \0 ]! l7 p/ K
0
$ _. g1 N8 ^" O+ I! rCVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     8 x. m' _/ o8 `" y
               / H0 ?( O& @0 L4 {  x
     Windows 7 for x64-based Systems Service Pack 1     Windows 7 for x64-based Systems Service Pack 1      7.1
9 r% V1 s5 L* U) R1 E6.4
" s# O/ a/ z  D' }0
) ?* L1 C4 L: t4 w$ O# RCVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     * r1 P/ w1 N9 k5 M
               
" l1 B9 v1 Z, a. m% T1 z: h+ E     Windows 8.1 for 32-bit systems     Windows 8.1 for 32-bit systems      7.1% b. A! W2 C  M# P. b3 u
6.4  y* D$ j+ x+ V0 c1 u' q0 E
0
' [, I) E) P: H. B7 B% Y, p& {3 aCVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
/ C8 @! @; x5 U/ Z. I/ F9 K+ w               1 A: G# P7 w' @, j  S) q
     Windows 8.1 for x64-based systems     Windows 8.1 for x64-based systems      7.1
3 f7 M- `$ n/ _5 E3 s6.4
  @$ Y! G/ t# t. ?$ K9 O. `9 X# g0% V2 v) I, Y, B- T. P( @* s
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     & W* ~. E. Z: U0 N$ Y! r# `
               
8 `# s0 H; I& `/ v     Windows RT 8.1     Windows RT 8.1      7.15 G/ z' Z; D" g& I# ^- L! e
6.43 ~4 n4 p- ~* w; G
0
4 f' z( i  G) ?CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C       a; {( |1 X; x- p% C
               / ^' I. \' h5 |; S3 ^; w- b' r  u* E
     Windows Server 2008 for 32-bit Systems Service Pack 2     Windows Server 2008 for 32-bit Systems Service Pack 2      7.1
$ p1 s; J6 U" P  R' x+ X6.4
3 N: i1 N2 {' k$ s0
2 _3 F# g( G" J1 I) ~4 s$ e( ?6 RCVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     5 H  z% r2 f* i+ y$ L: N
               8 N3 w( U* e. L# G: c
     Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)     Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)      7.1
8 s) {  i0 p/ T7 G6.4; u0 G8 W$ I' K' R) |; c8 v
08 E/ j( C1 R' p  M0 j
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
+ c* m2 L6 \3 y, P: N2 h3 ^               # `0 r3 X' Y3 P9 F$ y* c
     Windows Server 2008 for Itanium-Based Systems Service Pack 2     Windows Server 2008 for Itanium-Based Systems Service Pack 2      7.1
- l5 W: K4 I% T2 @* _$ N1 H9 Z6.4+ G. O4 `- w+ ?
0
, A5 x: c2 e$ ?CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
; H' w; y, e- V0 }% }3 C/ @               
* I  j' x, \: a6 E     Windows Server 2008 for x64-based Systems Service Pack 2     Windows Server 2008 for x64-based Systems Service Pack 2      7.1
2 ~, z! q' ^. w8 ]9 _1 Z  c9 {$ T6 d6.42 B( `2 e# p* M# X# M0 W4 |
0
! a. l& K# A, X* `* h- b7 b! U. zCVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     # N. g" h8 H% L2 p) d% ^
               : q" U  ^& M1 W
     Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)     Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)      7.1
* J4 q3 ^2 u: V6.4! M% [: J$ E( e9 ~
0- [9 S/ o5 v+ ?0 s
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     * x0 x, D! M8 [
               % l* O4 D7 t0 a$ @' `
     Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1     Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1      7.1
$ Z! K. K2 R7 _. h& |$ a; i6.4, a3 g, s5 W( A5 d5 |% @1 d0 s3 o
0
) F3 C" C3 x" Y: ^' c5 wCVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
8 p! Y+ v7 d# c               . W7 c7 H$ E' f, O( Y* v7 u0 V
     Windows Server 2008 R2 for x64-based Systems Service Pack 1     Windows Server 2008 R2 for x64-based Systems Service Pack 1      7.1: s! K$ e4 P2 O2 V. q; O
6.4
& w+ e4 [7 Q4 ?5 s+ B; V6 d0 T0
' f' k; Q# W. f' ~5 ~4 V" q7 UCVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
8 |4 |+ S- W1 D# i6 [4 f               
6 y" o$ b/ j+ j2 L) s     Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)     Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)      7.1( B$ k* `* z2 a
6.41 V# x- ?# M9 v6 z5 H2 |- J/ \& o! c
0
0 b( `. h/ F, R) `/ f( uCVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
& I6 O" L7 u7 Y; y/ j1 \. M8 c# i               
. E( p& G: k+ e; G  W2 M6 x     Windows Server 2012     Windows Server 2012      7.1
/ T8 N( ~; G4 Q6.46 P, q/ Y& U6 }) v, j
0
% M! u1 y8 e6 Z) w  j+ d% k1 b2 c- @# xCVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
8 m% B# g! \" z7 p5 t               
9 C7 N1 ^+ B( J6 F2 ]- P     Windows Server 2012 (Server Core installation)     Windows Server 2012 (Server Core installation)      7.1
) P8 @& @  s4 W) r2 _! I. F6.4
) J0 n$ k% `3 L  T5 G3 Q0
, q9 ]# A1 c% j$ yCVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
! y/ @8 Z1 M' K  a               6 P3 ~$ u& ?3 c! {4 [# W
     Windows Server 2012 R2     Windows Server 2012 R2      7.1" t! Z; G. m( _
6.4
4 j3 _, f( Q1 Q$ m0
3 q' \: d4 m: x% j& p) I. H' KCVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     + c2 }: c- c, e& N0 O4 E4 g
               
* N; v% |6 U8 V, n* w     Windows Server 2012 R2 (Server Core installation)     Windows Server 2012 R2 (Server Core installation)      7.1' x; _4 ?2 w1 G) [2 @4 m$ x1 L
6.4  n9 t% T* o- ]6 l+ w
0
4 \1 A2 z! R* a# vCVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
$ l$ r0 l. c! z2 G/ L+ Z               9 U2 ]. e# I4 y
     Windows Server 2016     Windows Server 2016      7.1
% I3 S# I* B+ W* ?9 u$ G% P, a; u6.4
5 L- R! d; m6 c! F/ D0
, x4 ^# d+ u+ }+ W; R) i, nCVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
& K: B/ C/ ]4 w8 ?, Z4 S               
. g6 B7 P- k9 N8 ?% j. E     Windows Server 2016  (Server Core installation)     Windows Server 2016  (Server Core installation)      7.1
' n. J: r9 x/ F6.49 P9 W" g9 ]7 d& f9 p! R, C7 x
0% T" L- Z* D8 G; i8 b8 h0 o3 |
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     + ~- N0 {/ M2 h, [) R
               2 _' C3 i+ M. W1 |( F  I
     Windows Server, version 1709  (Server Core Installation)     Windows Server, version 1709  (Server Core Installation)      7.1  }/ ^$ O  Z, Q- t. b
6.4
$ q( m0 c$ W+ r! e1 u04 j! A  x5 Z: f) d  b. l. }
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C     
5 E. f# T0 a. f# |4 L' {               2 T$ t; W  A  f2 Y
     Windows Server, version 1803  (Server Core Installation)     Windows Server, version 1803  (Server Core Installation)      0
1 d/ L8 g# |" T/ F7 t0
8 A- s6 X4 H5 A* o07 r9 u* r$ Y3 |9 D+ e! C+ `& f
- r$ E" W. w" j, ]" o
               缓解         
Microsoft 尚未发现此漏洞的任何缓解因素
3 k' u+ }) L+ ~) y, Y. z) a
变通方法         
Microsoft 尚未对此漏洞确认任何变通办法
+ Q' Z- j2 C5 k) d
常见问题
; W- i( X  U* Z/ H6 q6 {3 D/ }( ?2 p, I. I' I7 C
鸣谢Eyal Karni, Yaron Zinar, Roman Blachman @ Preempt, Research Labs) @, [9 R& l% ]. d
         
            Microsoft 通过协调漏洞披露渠道认可安全社区中帮助我们保护客户的人员所做出的努力。         
有关详细信息,请参阅鸣谢
         3 K& m- a; H* N, c& k, x5 C4 Q

: N3 X8 R0 W# X; z: |免责声明Microsoft 知识库中的信息“按原样”提供,没有任何形式的担保。Microsoft 不提供任何种类的明示或默示担保,包括对适销性和特定用途适用性的担保。在任何情况下,Microsoft Corporation 或其供应商都不会对任何损害(包括直接的、间接的、偶然的、必然的损害、商业利润损失或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。
  Z# o3 ~: r# s5 ]1 l
) ^. s0 q# S9 i% R) K0 G                                   
3 @. W& t7 }) r. G" v5 k- q修订版本日期说明
1 g* ^. Q- V* x) p: p1 a$ R) u                     1.02018-03-13已发布的信息。( h% B8 X6 v9 W( P2 u: Y/ q
                     2.02018-05-08Microsoft 将于 2018 年 5 月 8 日发布新的 Windows 安全更新来修复此 CVE。3 月发布的更新未强制执行新版本的凭据安全支持提供程序协议。这些安全更新确实使新版本具有强制性。有关更多信息,请参阅此处的信息。
4 k4 y$ b) V( h; @& M
( h: B5 R* t9 m
当流科技-专业Discuz建站、仿站业务,专注处理discuz!论坛挂马,专注提供论坛托管维护服务! 提供Discuz论坛空间、VPS、云服务器!咨询QQ 569160956 778521512
回复

使用道具 举报

 楼主| 我心枫叶 发表于 2018-5-11 21:26:43 | 显示全部楼层
原文连接地址:https://portal.msrc.microsoft.co ... 2.d0.523570297oZF2S
2 p* F3 d% p" \$ O+ Z
当流科技-专业Discuz建站、仿站业务,专注处理discuz!论坛挂马,专注提供论坛托管维护服务! 提供Discuz论坛空间、VPS、云服务器!咨询QQ 569160956 778521512
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩课程推荐

抱歉,当前存在网络问题或服务器繁忙,详细错

主讲:我心枫叶 Discuz!教程

Discuz!论坛网盘附件免跳转下载(手机版网

主讲:当流科技 Discuz插件

宝塔面板绑定域名无法访问后台怎么解决?

主讲:风雨兼程 服务器学院

discuz论坛搬家教程,如何搬迁到新服务器?

主讲:风雨兼程 Discuz!教程

Discuz!X3.3全新安装和升级后快速回复框丢

主讲:风雨兼程 Discuz!教程

宝塔面板phpmyadmin 数据库502 Bad Gateway

主讲:当流科技 服务器学院

Discuz! X3.4虚拟人气虚拟用户在线插件 完

主讲:执手天涯 Discuz插件

宝塔面板mysql怎么用navicat 连接数据库呢

主讲:当流科技 服务器学院

商务合作

0551-66191059
service#dangliu.net
点击这里给我发消息
dz论坛/Discuz!论坛新手

关注微信公众号

QQ扫码 加 DZ技术群