VULHUB ™

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。Netlogon是一个用于为域控制器注册所有SRV资源纪录的服务。 Microsoft Windows的Netlogon服务中存在特权提升漏洞，该漏洞源于服务没有正确地与主域控制器(PDC)建立安全通道。攻击者可借助PDC访问权限利用该漏洞运行经特殊设计的应用程序，该应用程序可以与作为备份域控制器(BDC)的PDC建立安全通道，并可能披露凭据。以下版本受到影响：Microsoft Windows Server 2003 SP2和R2 SP2，Windows Server 2008 SP2和R2 SP1，Windows Server 2012 Gold和R2。

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。Netlogon是一个用于为域控制器注册所有SRV资源纪录的服务。 Microsoft Windows的Netlogon服务中存在特权提升漏洞，该漏洞源于服务没有正确地与主域控制器(PDC)建立安全通道。攻击者可借助PDC访问权限利用该漏洞运行经特殊设计的应用程序，该应用程序可以与作为备份域控制器(BDC)的PDC建立安全通道，并可能披露凭据。以下版本受到影响：Microsoft Windows Server 2003 SP2和R2 SP2，Windows Server 2008 SP2和R2 SP1，Windows Server 2012 Gold和R2。