近日，国家信息安全漏洞共享平台（CNVD）收录了Microsoft Windows WPAD权限提升漏洞（CNVD-2016-04041，对应CVE-2016-3213 ，微软命名为“BadTunnel”漏洞）。由于该漏洞对windows95到windows10都会产生影响，几乎可以被认为是史上影响最广泛的windows漏洞。其攻击原理可以绕过现有多种防御机制，包括绕过客户端防护软件（本地防火墙、杀毒软件）或网络侧防护设备（硬件防火墙、入侵防护设备等），构成十分严重的威胁。

该漏洞的综合评级为“高危”。综合业内各方研判情况，该漏洞影响版本范围跨度大、利用方式穿透绕过能力强，一旦漏洞细节披露，将造成极为广泛的攻击威胁，或可诱发APT攻击。

防护办法：微软已经对近期的两个高危漏洞发放了安全补丁。请大家立即使用操作系统自带的Windows Update功能，在线对操作系统进行安全更新。

注意：切勿使用360、电脑管家、金山毒霸等国内任何第三方工具对系统进行补丁更新，否则可能会造成系统被种下新的隐藏后门、被植入各种不明软件、系统运行缓慢甚至系统崩溃等极其严重的后果！

信息化建设与发展中心

2016年6月29日