Microsoft Windows组策略首选项密码特权提升漏洞 CVE-2014-1812 CNNVD-201405-264

9.0 AV AC AU C I A
发布: 2014-05-14
修订: 2019-05-13

Active Directory(活动目录)是美国微软(Microsoft)公司的一套面向Windows服务器的目录服务,它用于存储网络和域的相关信息和数据。 Microsoft Windows Active Directory分发使用组策略首选项配置的密码的方式中存在一个特权提升漏洞。成功利用此漏洞的经过身份验证的攻击者可能会对密码进行解密,并使用它们来在域上提升特权。以下软件受到影响:Microsoft Windows Vista SP2,Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8,Windows 8.1,Windows Server 2012 Gold和R2。

0%
当前有1条漏洞利用/PoC
当前有9条受影响产品信息