VULHUB ™

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Vista自带的防火墙没有正确地对Teredo接口应用防火墙规则，允许远程攻击者非授权访问TCP和UDP端口及服务。 根据设计，除非明确的请求了通过Teredo访问(也就是防火墙规则设置了Edge Traversal标记)，否则Windows防火墙应阻断所有对Teredo接口的访问。但由于一个逻辑bug，防火墙没有应用这种限制，任何可在本地网络访问的端口也可通过Teredo接口访问，即使防火墙规则已经指定了remote address=local subnet。 如果用户受骗点击了恶意链接的话，攻击者就可以绕过防火墙规则读取某些敏感信息。

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Vista自带的防火墙没有正确地对Teredo接口应用防火墙规则，允许远程攻击者非授权访问TCP和UDP端口及服务。 根据设计，除非明确的请求了通过Teredo访问(也就是防火墙规则设置了Edge Traversal标记)，否则Windows防火墙应阻断所有对Teredo接口的访问。但由于一个逻辑bug，防火墙没有应用这种限制，任何可在本地网络访问的端口也可通过Teredo接口访问，即使防火墙规则已经指定了remote address=local subnet。 如果用户受骗点击了恶意链接的话，攻击者就可以绕过防火墙规则读取某些敏感信息。