网站首页 > 技术教程 正文
IT之家 10 月 23 日消息,科技媒体 bleepingcomputer 昨日(10 月 22 日)发布博文,报道称安全专家公开了追踪编号为 CVE-2024-43532 的漏洞概念验证代码,这是针对微软远程注册表客户端的一个漏洞,目前已在今年 10 月补丁星期二发布的更新中修复。
CVE-2024-43532 漏洞利用 Windows 注册表(WinReg)客户端中,如果 SMB 传输协议不存在,则依赖于旧传输协议的回退机制,可以通过降低认证过程的安全性来控制 Windows 域。
攻击者利用该安全问题,可以将 NTLM 认证转发到 Active Directory 证书服务 (ADCS),以获取用户证书以进行进一步的域认证。
IT之家援引该媒体报道,该漏洞影响所有 Windows Server 版本,从 2008 到 2022,以及 Windows 10 和 Windows 11。
该漏洞是由 Akamai 研究员 Stiv Kupchik 发现的,他于 2 月 1 日将其披露给微软,微软在 4 月 25 日驳回该报告,称其为“文档问题”。
Kupchik 于 6 月中旬重新提交了报告,附上了更好的概念验证(PoC)和解释,微软于 7 月 8 日确认该漏洞,并于 10 月发布修复程序。
猜你喜欢
- 2024-11-11 石油钻具螺纹表示方法(石油钻头规格尺寸大全)
- 2024-11-11 SimReg:回归是自我监督知识提炼的一个简单而有效的工具
- 2024-11-11 如何保存SOLIDWORKS系统设置及问题排查
- 2024-11-11 一分钟技巧:把手机号、邮箱注册过的App全挖出来!放心换号码
- 2024-11-11 REG.CN冲刺100万域名 你抢红包 我送靓号!
- 2024-11-11 手机换号注意这10条(手机换号注意些什么)
- 2024-11-11 [干货]光纤通信之缩略语英汉对照表
- 2024-11-11 kobold产品更新:REG-恒流阀-低成本优化调节
- 2024-11-11 金·卡戴珊对侃爷冷静,却为31岁非裔男星心碎,离婚后迷古装剧
- 2024-11-11 电脑Regsvr32使用方法(regsvr32.exe)
你 发表评论:
欢迎- 最近发表
- 标签列表
-
- 下划线是什么 (87)
- 精美网站 (58)
- qq登录界面 (90)
- nginx 命令 (82)
- nginx .http (73)
- nginx lua (70)
- nginx 重定向 (68)
- Nginx超时 (65)
- nginx 监控 (57)
- odbc (59)
- rar密码破解工具 (62)
- annotation (71)
- 红黑树 (57)
- 智力题 (62)
- php空间申请 (61)
- 按键精灵 注册码 (69)
- 软件测试报告 (59)
- ntcreatefile (64)
- 闪动文字 (56)
- guid (66)
- abap (63)
- mpeg 2 (65)
- column (63)
- dreamweaver教程 (57)
- excel行列转换 (56)
本文暂时没有评论,来添加一个吧(●'◡'●)