MS15-122:适用于 Kerberos 的安全更新,用于解决安全功能绕过 (3105256)

medium Nessus 插件 ID 86828

简介

远程 Windows 主机受到安全功能绕过漏洞的影响。

描述

由于未检查工作站登录用户的密码更改,因此远程 Windows 主机受到 Kerberos 中安全功能绕过漏洞的影响。远程攻击者可利用此漏洞将工作站连接到恶意 Kerberos 密钥分发中心 (KDC),导致能够对 BitLocker 保护的驱动器解密。

请注意,此漏洞仅在目标系统启用了 BitLocker、没有 PIN 或 USB 密钥且计算机是域加入系统时才可被利用。

解决方案

Microsoft 已发布一系列用于 Windows Vista、2008、7、2008 R2、8、RT、2012、8.1、RT 8.1、2012 R2 和 10。

另见

http://www.nessus.org/u?a5f58ee1

http://www.nessus.org/u?34a741e7

插件详情

严重性: Medium

ID: 86828

文件名: smb_nt_ms15-122.nasl

版本: 1.11

类型: local

代理: windows

发布时间: 2015/11/10

最近更新时间: 2021/6/4

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.0

CVSS v2

风险因素: Medium

基本分数: 4.9

时间分数: 3.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:N/I:C/A:N

CVSS 分数来源: CVE-2015-6095

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

易利用性: No known exploits are available

补丁发布日期: 2015/11/10

漏洞发布日期: 2015/11/10

参考资料信息

CVE: CVE-2015-6095

BID: 77475

IAVA: 2015-A-0278

MSFT: MS15-122

MSKB: 3101246, 3105211, 3105213