Microsoft Windows组策略安全功能绕过漏洞 CVE-2015-0009 CNNVD-201502-200

3.3 AV AC AU C I A
发布: 2015-02-11
修订: 2019-10-29

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Group Policy Security Configuration policy是其中的一个用于安全配置策略的组策略应用程序。 Microsoft Windows中的安全配置策略的组策略应用程序中存在安全功能绕过漏洞,可能会导致目标系统上的组策略设置恢复到默认状态,而且安全性也可能会下降。攻击者可以通过中间人攻击的方式利用此漏洞,该攻击会修改域控制器对客户端请求的响应。以下版本受到影响:Microsoft Windows Server 2003 SP2,Windows Vista SP2,Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8,Windows 8.1,Windows Server 2012 Gold和R2,Windows RT Gold和8.1。

0%
当前有1条漏洞利用/PoC
当前有12条受影响产品信息