Windows媒体组件包括Windows Media Player、Windows Media Format Runtime和Windows Media Services等多种服务和应用。 Windows的媒体组件在确定区的时候会处理ISATAP地址,但没有将ISATAP服务器地址处理为Internet区地址,而是归类为Intranet区。由于可能向Internet上的不可信任目标发送NTLM认证数据,这就可能导致信息泄露。远程攻击者可以通过回放攻击获得NTLM凭据,并通过该凭据以目标用户的权限进行非授权访问。
Windows媒体组件包括Windows Media Player、Windows Media Format Runtime和Windows Media Services等多种服务和应用。 Windows的媒体组件在确定区的时候会处理ISATAP地址,但没有将ISATAP服务器地址处理为Internet区地址,而是归类为Intranet区。由于可能向Internet上的不可信任目标发送NTLM认证数据,这就可能导致信息泄露。远程攻击者可以通过回放攻击获得NTLM凭据,并通过该凭据以目标用户的权限进行非授权访问。