已修复,微软 Win10 / Win11 漏洞被披露:利用注册表组件控制域

2024-10-23 11:36IT之家 - 故渊

IT之家 10 月 23 日消息,科技媒体 bleepingcomputer 昨日(10 月 22 日)发布博文,报道称安全专家公开了追踪编号为 CVE-2024-43532 的漏洞概念验证代码,这是针对微软远程注册表客户端的一个漏洞,目前已在今年 10 月补丁星期二发布的更新中修复。

CVE-2024-43532 漏洞利用 Windows 注册表(WinReg)客户端中,如果 SMB 传输协议不存在,则依赖于旧传输协议的回退机制,可以通过降低认证过程的安全性来控制 Windows 域。

攻击者利用该安全问题,可以将 NTLM 认证转发到 Active Directory 证书服务 (ADCS),以获取用户证书以进行进一步的域认证。

IT之家援引该媒体报道,该漏洞影响所有 Windows Server 版本,从 2008 到 2022,以及 Windows 10 和 Windows 11。

该漏洞是由 Akamai 研究员 Stiv Kupchik 发现的,他于 2 月 1 日将其披露给微软,微软在 4 月 25 日驳回该报告,称其为“文档问题”。

Kupchik 于 6 月中旬重新提交了报告,附上了更好的概念验证(PoC)和解释,微软于 7 月 8 日确认该漏洞,并于 10 月发布修复程序。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享