Badlock

注意：本條目主題可能尚無中文譯名，因而使用原文或其拉丁字母转写作為標題。如果您在可靠來源中找到本主題的中文名稱，请勇于将其移动至中文标题。（2019年1月）

Badlock是于2016年4月12日披露的安全漏洞，其影响Windows和Samba服务器所支持的安全帐户管理器（SAM）和本地安全认证（域策略）（LSAD）远程协议^[1][2]。

Badlock标志。

SAM及LSD为DCE 1.1远程过程调用（DCE/RPC）协议的一部分。Samba和Windows实现的RPC服务允许攻击者发动中间人攻击^[3]。 尽管漏洞是于Samba的开发过程中被发现的，其SMB协议本身不受影响。

参考

1. Microsoft Security Bulletin MS16-047. [13 April 2016]. （原始内容存档于2016-05-09）. 
2. Badlock Bug. Badlock Bug. [12 April 2016]. （原始内容存档于2016-04-12）. 
3. CVE-2016-2118. [13 April 2016]. （原始内容存档于2016-05-22）. 

外部链接

• 漏洞简介与常见问题（页面存档备份，存于互联网档案馆）