返回首页
../../images/m_search.png

../../images/m_search.png

当前位置: 网站首页 > 网络安全 > 正文

网络安全

网络安全

当前位置: 网站首页 > 网络安全 > 正文

Microsoft Remote Registry Service 特权提 升漏洞

时间:2024-10-25 16:08    点击:

1. 漏洞概述

2024 年 10 月 25 日,安全运营中心监测到 Microsoft Remote Registry Service 特权提升漏洞,漏洞编号:CVE-2024-43532,漏洞威胁等级:高危。

2. 漏洞详情

Microsoft Remote Registry Service(远程注册表服务)是 Windows 操作系统中的一个服务,允许远程用户通过网络访问和修改计算机上的注册表。Microsoft Remote Registry Service 特权提升漏洞(CVE-2024-43532)的技术细节及 PoC 在互联网上公开,该漏洞的 CVSS 评分为 8.8,该漏洞源于 Microsoft Remote Registry 客户端在 SMB 传输不可用的情况下回退到 RPC(远程过程调用)认证时,切换到较旧的协议(如 TCP/IP)并采用弱认证级别(RPC_C_AUTHN_LEVEL_CONNECT),该级别无法验证通信的完整性或来源,攻击者可利用该缺陷,通过拦截 NTLM 身份验证握手并将其中继到其他服务(如 ADCS),实现 NTLM 中继攻击,进而可能创建域管理员账户或接管整个域。

3. 影响版本

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (S

erver Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows 11 Version 24H2 for x64-based Systems

Windows 11 Version 24H2 for ARM64-based Systems

Windows Server 2022, 23H2 Edition (Server Core installation)

Windows 11 Version 23H2 for x64-based Systems

Windows 11 Version 23H2 for ARM64-based Systems

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 version 21H2 for ARM64-based Systems

Windows 11 version 21H2 for x64-based Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

4. 处置建议

1. 目前该漏洞已在微软 10 月发布的安全更新中修复,建议受影响版本及时更新补丁修复漏洞。

下载链接:https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-43532。

Windows 中可通过控制面板-程序和功能-查看已安装的更新查询当前系统已安装的更新,如果系统尚未安装相应补丁,可手动下载安装。


预警通告来源:赛尔网络安全运营中心

联系人:梁宇

邮箱:liangyu@cernet.com

电话:15848147651

联系人:安宇彬

邮箱:anyb@cernet.com

电话:18698430210


上一条:Palo Alto Networks Expedition 多个漏洞导 致命令注入漏洞

下一条:Apache Solr URL 路径身份验证绕过漏洞

友情链接

中央网络安全和信息化委员会办公室 | 中华人民共和国教育部 | 中国教育和科研计算机网 | 内蒙古自治区教育厅

联系我们

联系电话:19997677869

Copyright © 内蒙古教育和科研计算机网 版权所有 蒙ICP16002391号-2