VULHUB ™

Windows媒体组件包括Windows Media Player、Windows Media Format Runtime和Windows Media Services等多种服务和应用。 Windows的媒体组件在确定区的时候会处理ISATAP地址，但没有将ISATAP服务器地址处理为Internet区地址，而是归类为Intranet区。由于可能向Internet上的不可信任目标发送NTLM认证数据，这就可能导致信息泄露。远程攻击者可以通过回放攻击获得NTLM凭据，并通过该凭据以目标用户的权限进行非授权访问。

Windows媒体组件包括Windows Media Player、Windows Media Format Runtime和Windows Media Services等多种服务和应用。 Windows的媒体组件在确定区的时候会处理ISATAP地址，但没有将ISATAP服务器地址处理为Internet区地址，而是归类为Intranet区。由于可能向Internet上的不可信任目标发送NTLM认证数据，这就可能导致信息泄露。远程攻击者可以通过回放攻击获得NTLM凭据，并通过该凭据以目标用户的权限进行非授权访问。