微软修复 Win10 / Win11 9.8 分高危漏洞,可导致服务器崩溃或执行任意代码
IT之家 1 月 2 日消息,科技媒体 cybersecuritynews 今天(1 月 2 日)发布博文,报道称安全公司 SafeBreach Labs 发布了名为“LDAPNightmare”的概念验证(PoC)应用,演示了 Windows 10、Windows 11 系统中存在的 9.8 分高危漏洞。
该漏洞追踪编号为 CVE-2024-49112,CVSS 评分为 9.8 分,属于“关键”级别,微软已经于 2024 年 12 月 10 日补丁星期二活动日,面向 Windows 10、Windows 11、Windows Server 系统发布累积更新,修复了该漏洞。
该漏洞存在于 Windows Lightweight Directory Access Protocol(LDAP)协议中,攻击者发送特制 RPC 调用触发恶意 LDAP 查询,导致服务器崩溃或执行任意代码。
IT之家援引该媒体报道,附上 SafeBreach Labs 的 PoC 漏洞利用程序攻击流程如下:
攻击者向目标服务器发送 DCE / RPC 请求。
目标服务器向攻击者的 DNS 服务器查询信息。
攻击者回复主机名和 LDAP 端口。
目标服务器发送 NBNS 广播定位攻击者的主机名。
攻击者回复其 IP 地址。
目标服务器成为 LDAP 客户端,向攻击者的机器发送 CLDAP 请求。
攻击者发送恶意引用响应,导致 LSASS(本地安全机构子系统服务)崩溃并重启服务器。
微软已在 2024 年 12 月的周二补丁更新中发布了针对此漏洞的补丁。建议所有受影响的组织:
立即应用微软的补丁。
在完成补丁程序安装之前,密切监视可疑的 DNS SRV 查询、CLDAP 引用响应和 DsrGetDcNameEx2 调用。
使用 SafeBreach Labs 在 GitHub 上发布的 PoC 工具测试环境,验证防御措施的有效性。
0人
- 每日推荐
- 股票频道
- 要闻频道
- 港股频道
2025年国际消费电子展将至 AI眼镜或成热点
政策暖风劲吹 入境游热潮涌动
- 沪深交易所召开外资机构座谈会
- 罗氏中国称“流感神药”速福达供应充分
- 特朗普:将施行美国历史上规模最大的减税措施
- 百度在天津成立智能云科技公司 含新能源汽车销售业务
- 券商策略:信心有望修复 反弹可期
- 稀土永磁概念股大涨!广晟有色领涨封停,行业利好频传,新能源汽车需求激增
- 电光科技惊现"地天板"奇迹!算力概念股爆发,科技创新引领市场新风向
- 同程旅行现涨超4% 元旦假期出入境旅游表现亮眼 OTA有望持续受益高景气度
- 流感概念股强势!“流感神药”需求暴涨,多家上市公司业绩有望大幅提升
新能源汽车2025年有望再次“跑”出销量新高
创新药企业发力海外市场各显身手
筷子检出洗涤剂 陷入食安漩涡 太二2024年多项经营指标下滑
澜沧古茶现管理分歧!股东提请罢免执行董事
