返回列表

Microsoft windows Schannel弱Diffie-Hellman ephemeral密钥长度敏感信息泄露漏洞

CVE: CVE-2015-1716

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

Microsoft Windows是一款流行的操作系统。当在加密TLS会话中使用512位弱Diffie-Hellman ephemeral密钥长度时,Microsoft Windows Schannel存在安全漏洞,允许远程攻击者通过截获网络通信,解密弱密钥,获取敏感信息。

影响范围

Microsoft Windows Server 2008 R2 SP1 Microsoft Windows Server 2008 SP2 Microsoft Windows 7 SP1 Microsoft Windows Server 2003 SP2 Microsoft Windows Vista sp2 Microsoft Windows 8.1 Microsoft Windows 8 Microsoft Windows Server 2012 R2 Microsoft Windows RT 8.1 Microsoft Windows server 2012 Gold Microsoft Windows RT Gold

漏洞详情

暂无

漏洞 POC

暂无

修复建议

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:

参考来源

https://technet.microsoft.com/library/security/ms15-055