Уязвимость вмешательства в NTLM в Windows из-за возможности обойти защиту NTLM MIC
Описание
В Microsoft Windows существует уязвимость вмешательства, когда злоумышленник может успешно обойти защиту NTLM MIC (Message Integrity Check). Злоумышленник, способный использовать эту уязвимость, может понизить уровень безопасности функций NTLM.
Условия эксплуатации
Для эксплуатации этой уязвимости злоумышленнику необходимо вмешаться в процесс обмена NTLM. После этого злоумышленник способен изменить флаги пакета NTLM без нарушения его подписи.
Решение
Обновление устраняет уязвимость путем усиления защиты NTLM MIC на стороне сервера.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.9 Medium
CVSS3
Связанные уязвимости
A tampering vulnerability exists in Microsoft Windows when a man-in-the-middle attacker is able to successfully bypass the NTLM MIC (Message Integrity Check) protection, aka 'Windows NTLM Tampering Vulnerability'.
A tampering vulnerability exists in Microsoft Windows when a man-in-the-middle attacker is able to successfully bypass the NTLM MIC (Message Integrity Check) protection, aka 'Windows NTLM Tampering Vulnerability'.
Уязвимость в реализациях протокола NTLM операционной системы Windows, связанная с недостаточной проверкой подлинности NTLM-пакетов при их обработке, позволяющая нарушителю понизить функции безопасности механизма защиты NTLM MIC (Message Integrity Check)
EPSS
5.9 Medium
CVSS3