关于Windows 认证高危漏洞的紧急预警通报
宁夏网络与信息安全通报中心技术支撑单位奇安信集团A-TEAM团队发现:微软相关产品存在Windows认证漏洞,该漏洞可对Windows 域环境造成严重危害。漏洞编号:CVE-2019-1040,安全级别为“高危”。
一、漏洞情况
该漏洞存在于Windows认证机制中,攻击者利用该漏洞可造成多种不同危害,如利用该漏洞,攻击者在仅有一个普通域账号的情况下远程控制包括域控服务器在内的Windows 域内任何机器。
目前暂未监测到有漏洞利用程序在互联网传播,但因部分漏洞细节已被公开,不排除有攻击者利用已公开细节写出漏洞利用程序的可能性。
二、影响范围
Windows 7/8.1/10 for 32-bit Systems;
Windows 7/8.1/10 for x64-based Systems;
Windows 10 Version for 32-bit Systems;
Windows 10 Version for x64-based Systems;
Windows RT 8.1;
Windows Server 2008 for 32-bit Systems Service Pack 2;
Windows Server 2012;
Windows Server 2012 R2;
Windows Server 2016;
Windows Server 2019。
三、处置建议
微软官方已推出更新补丁,由于此漏洞存在多种不同的利用方案,建议通过安装官方补丁的方式对此漏洞进行完全修复。如无法实现在所有服务器上安装该补丁,请优先保证在重要服务器(如所有的域控制器、所有的 Exchange 服务器)上安装该补丁;对于无法安装补丁的服务器,可通过以下加固措施对此漏洞的某些利用方式进行适当缓解:
(一)在 Windows 域环境下,默认仅有域控服务器开启强制 SMB 签名;
(二)启用所有域控服务器的强制 LDAPS Channel Binding功能;
(三)启用所有域控服务器的强制 LDAP Signing功能;
(四)开启所有重要服务器(比如所有 Exchange 服务器)上相关应用的Channel Binding 功能(如 IIS 的 Channel Binding 功能)
附件:
参考链接:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1040
责任编辑:焦旭
专题
最新发布