正文

Windows系统平台运行的应用软件Chrome、Java存在新型NTLM Relay漏洞

admin
admin V管理员 /0 评论 /4 阅读
0105
此篇文章发布距今已超过1220天,您需要注意文章的内容或图片是否可用!
CNVD-ID CNVD-2018-26490 公开日期 2019-01-18 危害级别 低 (AV:A/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Microsoft windows
漏洞描述 Java是一门面向对象编程语言。Google Chrome是一款快速、安全且免费的网络浏览器。

Windows系统平台运行的应用软件Chrome、Java存在新型NTLM Relay漏洞。NTLM认证是微软Windows系统中常见的一种身份认证协议,该协议的实现是基于challenge-response的三步认证。NTLM Relay是针对NTLM的一种攻击方式。攻击者可利用漏洞以目标用户身份登陆服务器。
漏洞类型 通用型漏洞 参考链接 漏洞解决方案 目前google、Sun Microsystems厂商还未发布漏洞的修复补丁:
https://www.google.cn/chrome/
https://www.java.com/zh_CN/
厂商补丁 微软Windows系统存在新型NTLM Relay攻击方式漏洞 验证信息 已验证 报送时间 2018-12-04 收录时间 2018-12-26 更新时间 2019-01-10 漏洞附件 附件暂不公开