VULHUB ™

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。Netlogon是一个用于为域控制器注册所有SRV资源纪录的服务。 当Microsoft NETLOGON服务不正确地建立属于具有被欺骗计算机名称的其他计算机的安全通信通道时，将导致NETLOGON中存在欺骗漏洞。攻击者可通过登录已加入域的系统并观察网络流量，利用该漏洞运行经特殊设计的应用程序，建立属于其他计算机的安全通道连接，获取被欺骗计算机的实际安全通道的会话相关信息。以下产品及版本受到影响：Microsoft Windows Server 2003 SP2，Windows Server 2008 SP2和R2 SP1，Windows Server 2012 Gold和R2。

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。Netlogon是一个用于为域控制器注册所有SRV资源纪录的服务。 当Microsoft NETLOGON服务不正确地建立属于具有被欺骗计算机名称的其他计算机的安全通信通道时，将导致NETLOGON中存在欺骗漏洞。攻击者可通过登录已加入域的系统并观察网络流量，利用该漏洞运行经特殊设计的应用程序，建立属于其他计算机的安全通道连接，获取被欺骗计算机的实际安全通道的会话相关信息。以下产品及版本受到影响：Microsoft Windows Server 2003 SP2，Windows Server 2008 SP2和R2 SP1，Windows Server 2012 Gold和R2。