论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[11967] 2017-11-03_微软已修复可窃取Windows登录凭证的秘密漏洞
文档创建者:
s7ckTeam
浏览次数:
15
最后更新:
2025-01-18
漏洞
15 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2017-11-03_微软已修复可窃取Windows登录凭证的秘密漏洞
微
软
已
修
复
可
窃
取
W
i
n
d
o
w
s
登
录
凭
证
的
秘
密
漏
洞
h
y
d
e
7
7
7
F
r
e
e
B
u
f
2
0
1
7
-
1
1
-
0
3
今
年
今
年
5
月
月
,
哥
伦
比
亚
安
全
研
究
员
哥
伦
比
亚
安
全
研
究
员
J
u
a
n
D
i
e
g
o
向
微
软
报
告
了
一
个
漏
洞
,
向
微
软
报
告
了
一
个
漏
洞
,
该
漏
洞
可
使
得
攻
击
者
在
无
需
任
何
用
户
交
该
漏
洞
可
使
得
攻
击
者
在
无
需
任
何
用
户
交
互
的
情
况
下
随
意
窃
取
互
的
情
况
下
随
意
窃
取
W
i
n
d
o
w
s
N
T
L
M
密
码
哈
希
,
允
许
与
受
害
者
网
络
直
接
连
接
的
攻
击
者
升
级
对
附
近
系
统
的
访
密
码
哈
希
,
允
许
与
受
害
者
网
络
直
接
连
接
的
攻
击
者
升
级
对
附
近
系
统
的
访
问
。
问
。
M
i
c
r
o
s
o
f
t
通
过
通
过
A
D
V
1
7
0
0
1
4
安
全
顾
问
在
本
月
的
补
丁
周
二
修
补
了
该
漏
洞
,
此
次
补
丁
仅
适
用
于
安
全
顾
问
在
本
月
的
补
丁
周
二
修
补
了
该
漏
洞
,
此
次
补
丁
仅
适
用
于
W
i
n
d
o
w
s
1
0
和
和
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
1
6
的
用
户
。
的
用
户
。
事
实
上
,
这
种
攻
击
操
作
性
强
且
不
涉
到
较
深
层
次
的
技
术
技
能
,
攻
击
者
只
需
要
将
特
制
的
S
h
e
l
l
命
令
文
件
(
S
C
F
文
件
)
放
在
可
公
开
访
问
的
w
i
n
d
o
w
s
文
件
夹
中
,
然
后
该
文
件
将
由
于
安
全
问
题
而
执
行
收
集
N
T
L
M
密
码
哈
希
,
并
将
其
发
送
回
攻
击
者
的
服
务
器
;
这
样
一
来
,
攻
击
者
可
以
轻
松
破
解
N
T
L
M
密
码
哈
希
并
且
随
意
访
问
受
害
者
的
计
算
机
。
今
年
5
月
,
哥
伦
比
亚
安
全
研
究
员
J
u
a
n
D
i
e
g
o
向
微
软
报
告
了
黑
客
的
入
侵
。
大
家
都
知
道
微
软
N
T
L
M
体
系
结
构
有
一
些
漏
洞
,
当
p
e
n
t
e
s
t
e
r
发
动
攻
击
的
时
候
,
第
一
件
事
情
就
是
窃
取
哈
希
,
这
已
经
不
新
鲜
了
,
而
且
大
多
时
候
这
些
技
术
需
要
用
户
介
入
来
进
行
完
整
的
攻
击
。
不
过
此
次
的
攻
击
黑
客
掌
握
全
部
主
动
权
:
S
C
F
文
件
中
的
恶
意
命
令
就
在
黑
客
将
共
享
文
件
夹
中
里
S
C
F
文
件
上
传
之
后
就
已
经
开
始
运
行
了
,
并
不
需
要
等
待
用
户
查
看
文
件
内
容
,
也
就
是
说
不
需
要
用
户
交
互
就
能
完
成
攻
击
。
除
了
已
经
被
修
复
的
w
i
n
d
o
w
s
1
0
和
服
务
器
2
0
1
6
,
较
旧
版
本
的
w
i
n
d
o
w
s
3
.
1
1
到
w
i
n
d
o
w
s
1
0
、
台
式
机
和
服
务
器
由
于
注
册
表
修
改
与
旧
版
本
的
w
i
n
d
o
w
s
防
火
墙
不
兼
容
问
题
依
然
容
易
被
攻
击
。
当
然
,
我
只
测
试
了
w
i
n
d
o
w
s
7
和
w
i
n
d
o
w
s
1
0
,
其
他
的
就
需
要
让
微
软
自
己
来
做
了
。
然
而
,
并
不
是
所
有
共
享
文
件
夹
的
计
算
机
都
属
于
易
被
攻
击
对
象
,
由
于
W
i
n
d
o
w
s
限
制
漏
洞
范
围
的
默
认
选
项
,
黑
客
攻
击
对
具
有
密
码
保
护
的
共
享
文
件
夹
的
计
算
机
就
不
起
作
用
,
不
过
介
于
大
多
情
况
下
,
许
多
W
i
n
d
o
w
s
用
户
诸
如
企
业
环
境
,
学
校
和
其
他
公
共
网
络
中
的
用
户
通
常
会
因
为
自
身
需
求
而
共
享
无
需
密
码
的
文
件
夹
从
而
受
到
攻
击
。
只
不
过
,
J
u
a
n
D
i
e
g
o
表
示
他
无
法
详
细
说
明
攻
击
的
根
本
缘
由
,
按
理
说
,
在
过
去
已
知
的
攻
击
中
因
需
要
触
发
漏
洞
而
利
用
S
C
F
文
件
,
受
害
者
应
该
拥
有
访
问
该
文
件
夹
的
权
限
才
对
。
这
种
自
动
发
生
的
攻
击
其
根
本
原
因
对
我
来
说
依
然
是
个
谜
,
微
软
方
面
也
对
此
守
口
如
瓶
。
显
然
,
微
软
提
供
的
补
丁
并
没
有
真
正
修
复
关
于
S
C
F
文
件
的
自
动
执
行
,
J
u
a
n
D
i
e
g
o
虽
然
无
法
给
出
解
释
根
由
但
致
力
于
修
补
一
个
存
在
二
十
年
之
久
、
且
被
称
之
为
p
a
s
s
-
t
h
e
-
h
a
s
h
的
攻
击
,
它
能
自
动
共
享
N
T
L
M
哈
希
与
服
务
器
位
于
用
户
的
外
部
网
络
;
类
似
这
样
的
问
题
在
很
多
针
对
W
i
n
d
o
w
s
的
攻
击
中
都
有
体
现
;
比
如
,
在
今
年
春
季
,
p
a
s
s
-
t
h
e
-
h
a
s
h
结
合
C
h
r
o
m
e
与
S
C
F
文
件
来
窃
取
用
户
凭
据
,
且
在
2
0
1
5
、
1
6
年
,
p
a
s
s
-
t
h
e
-
h
a
s
h
攻
击
均
有
出
现
过
。
而
M
i
c
r
o
s
o
f
t
提
供
的
修
补
程
序
只
能
够
防
止
攻
击
者
诱
使
本
地
用
户
在
本
地
网
络
外
部
的
服
务
器
上
进
行
身
份
验
证
。
事
实
上
,
在
D
i
e
g
o
之
前
,
早
在
今
年
3
月
份
德
国
研
究
员
S
t
e
f
a
n
K
a
n
t
h
a
k
已
经
向
微
软
报
告
;
报
告
了
类
似
的
为
题
。
在
我
报
告
的
6
个
问
题
里
微
软
只
公
布
和
修
复
了
2
个
,
不
得
不
说
微
软
的
效
率
真
的
很
慢
。
S
t
e
f
a
n
表
示
其
实
有
更
多
的
方
法
能
破
解
p
a
s
s
-
t
h
e
-
h
a
s
h
攻
击
。
相
应
的
,
D
i
e
g
o
也
给
出
支
持
性
回
应
表
示
正
在
研
究
相
关
破
解
方
法
。
当
然
,
最
好
最
直
接
的
还
是
不
要
分
享
无
需
密
码
的
文
件
。
*
参
考
来
源
:
s
e
c
u
r
i
t
y
a
f
f
a
r
i
s
、
b
l
e
e
p
i
n
g
c
o
m
p
u
t
e
r
,
由
H
y
d
e
7
7
7
编
译
,
转
载
请
注
明
来
自
F
r
e
e
B
u
f
.
C
O
M
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞