发布日期：2013-11-12
更新日期：2013-11-13

受影响系统：

Microsoft Windows XP
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows 7

描述：

---

BUGTRAQ  ID: 63666
CVE(CAN) ID: CVE-2013-3876

Direct Access 称为直接访问，它是Windows 7和Windows Server 2008 R2中的一项新功能。凭借这个功能，外网的用户可以在不需要建立VPN连接的情况下，高速、安全的从Internet直接访问公司防火墙之后的资源。

Microsoft Windows DirectAccess验证DirectAccess服务器与DirectAccess客户端之间的连接时存在安全漏洞，成功利用后可使攻击者截获目标用户的网络数据包并确定加密域凭证。导致中间人攻击。

<*来源：Daniel Letkiewicz
  
  链接：http://technet.microsoft.com/en-us/security/advisory/2862152
*>

建议：

---

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（2862152）以及相应补丁:
2862152：Vulnerability in DirectAccess Could Allow Security Feature Bypass
链接：http://technet.microsoft.com/en-us/security/advisory/2862152

浏览次数：2964
严重程度：0（网友投票）