发布日期：2016-08-07
更新日期：2016-08-10

受影响系统：

Microsoft Windows Windows 10 Gold 1511
Microsoft Windows Windows 10 Gold
Microsoft Windows Vista SP2
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 Gold
Microsoft Windows Server 2008 SP2 R2 SP1
Microsoft Windows Server 2008 R2
Microsoft Windows RT 8.1
Microsoft Windows 8.1
Microsoft Windows 7 SP1
Microsoft Windows

描述：

---

CVE(CAN) ID: CVE-2016-3237

Microsoft Windows是流行的计算机操作系统。

Windows Kerberos在域帐户密码更改中若未正确处理密码更改请求，则会重新将NTLM验证协议作为默认协议，存在权限提升漏洞，成功利用后可绕过Kerberos身份验证。


<*来源：Microsoft
  
  链接：http://technet.microsoft.com/security/bulletin/MS16-101
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS16-101）以及相应补丁:
MS16-101：Security Update for Windows Authentication Methods (3178465)
链接：http://technet.microsoft.com/security/bulletin/MS16-101

浏览次数：2028
严重程度：0（网友投票）