发布日期：2019-08-14
更新日期：2019-08-15

受影响系统：

Microsoft Windows Server 2019
Microsoft Windows Server 2016
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2008 R2
Microsoft Windows RT 8.1
Microsoft Windows 8.1
Microsoft Windows 7
Microsoft Windows 10

描述：

---

CVE(CAN) ID: CVE-2019-9506

蓝牙是一种无线通讯技术标准，用来让固定与行动装置，在短距离间交换资料，以形成个人区域网络（PAN）。

某些BR/EDR Bluetooth设备在实现上存在密钥协商漏洞，成功利用后，可使攻击者将最大16字节长度的密钥协商降到1字节熵。

<*来源：Microsoft
  *>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-9506

浏览次数：983
严重程度：0（网友投票）