近日，一項(xiàng)關(guān)于微軟遠(yuǎn)程注冊(cè)表客戶端的高危漏洞引起了廣泛關(guān)注。據(jù)悉，該漏洞編號(hào)為CVE-2024-43532，其概念驗(yàn)證代碼已被安全專家公開(kāi)。

該漏洞利用了Windows注冊(cè)表客戶端在SMB傳輸協(xié)議缺失時(shí)，回退到舊傳輸協(xié)議的機(jī)制。這一機(jī)制降低了認(rèn)證過(guò)程的安全性，使得攻擊者能夠控制Windows域。

具體來(lái)說(shuō)，攻擊者可以利用該漏洞，將NTLM認(rèn)證轉(zhuǎn)發(fā)至Active Directory證書服務(wù)，進(jìn)而獲取用戶證書，實(shí)現(xiàn)進(jìn)一步的域認(rèn)證。

該漏洞影響范圍廣泛，涵蓋了從Windows Server 2008到2022的所有版本，以及Windows 10和Windows 11。

該漏洞最初由Akamai研究員Stiv Kupchik于2月1日發(fā)現(xiàn)并報(bào)告給微軟。經(jīng)過(guò)多次溝通和驗(yàn)證，微軟最終在10月發(fā)布了修復(fù)程序。