漏洞标题
N/A
漏洞描述信息
"Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 的 Group Policy Security Configuration 策略实施允许中间攻击者通过伪造域控制器响应来禁用签名要求并触发恢复默认动作,这被称为 "Group Policy Security Feature绕过漏洞"。"
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Group Policy Security Configuration policy implementation in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows man-in-the-middle attackers to disable a signing requirement and trigger a revert-to-default action by spoofing domain-controller responses, aka "Group Policy Security Feature Bypass Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows组策略安全功能绕过漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Group Policy Security Configuration policy是其中的一个用于安全配置策略的组策略应用程序。 Microsoft Windows中的安全配置策略的组策略应用程序中存在安全功能绕过漏洞,可能会导致目标系统上的组策略设置恢复到默认状态,而且安全性也可能会下降。攻击者可以通过中间人攻击的方式利用此漏洞,该攻击会修改域控制器对客户端请求的响应。以下版本受到影响:Microsoft Wi
CVSS信息
N/A
漏洞类别
授权问题