漏洞标题
N/A
漏洞描述信息
在 Microsoft Windows 8.1; Windows Server 2012 R2; Windows RT 8.1; Windows 10 Gold, 1511, 1607;以及 Windows Server 2016 中,DNS客户端无法正确处理DNS查询,这允许远程攻击者通过(1)说服工作站用户访问不安全的网页或(2)欺骗服务器将DNS查询发送给恶意DNS服务器来获取敏感信息,aka "Windows DNS Query Information Disclosure Vulnerability。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
DNS client in Microsoft Windows 8.1; Windows Server 2012 R2, Windows RT 8.1; Windows 10 Gold, 1511, and 1607; and Windows Server 2016 fails to properly process DNS queries, which allows remote attackers to obtain sensitive information via (1) convincing a workstation user to visit an untrusted webpage or (2) tricking a server into sending a DNS query to a malicious DNS server, aka "Windows DNS Query Information Disclosure Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows DNS Query 信息泄露漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。DNS Query是其中的一个DNS查询组件。 Microsoft Windows中的DNS Query存在信息泄露漏洞。远程攻击者可通过诱使用户访问不受信任的网页或欺骗服务器向恶意DNS服务器发送DNS查询利用该漏洞获取敏感信息。以下版本受到影响:Microsoft Windows 8.1,Windows Server 2012 R2,Windows RT 8.1,Windows 10 Gold,1511和160
CVSS信息
N/A
漏洞类别
信息泄露