漏洞起因
设计错误
危险等级
中
影响系统
Microsoft Windows Server 2008 R2 Itanium SP1
Microsoft Windows Server 2008 R2 Itanium
Microsoft Windows Server 2008 R2 for x64-based Systems SP1
Microsoft Windows Server 2008 R2 for x64-based Systems
Microsoft Windows Server 2012
不受影响系统
危害
远程攻击者可以利用漏洞绕过证书校验进行攻击。
攻击所需条件
攻击者必须访问Microsoft Windows。
漏洞信息
Microsoft Windows是一款流行的操作系统。
Microsoft Windows IP-HTTPS服务器组件没有正确校验证书,允许攻击者利用漏洞使用吊销的证书绕过证书校验进行认证。
测试方法
临时解决方案
-禁用WebClient服务。
-使用防火墙阻止不可信网络连接TCP 139和445端口。
-在Windows资源管理器中禁用”预览窗格”和”细节窗格”。
厂商解决方案
用户可参考如下厂商提供的安全公告获得补丁信息:
http://technet.microsoft.com/en-us/security/bulletin/ms12-083
漏洞提供者
Microsoft
评论关闭。