微软修复 Win10 / Win11 9.8 分高危漏洞，可导致服务器崩溃或执行任意代码

IT之家报道称，科技媒体 cybersecuritynews今天发表了一篇博文，指出安全公司SafeBreach Labs发布了名为“LDAPNightmare”的概念验证（PoC）应用，演示了在Windows 10和Windows 11系统中存在的9.8分高危漏洞。

此漏洞的CVE追踪编号为CVE-2024-49112，CVSS评分为9.8分，微软已于2024年12月10日发布累积更新修复了该漏洞。

Windows轻量级目录访问协议（LDAP）存在漏洞，攻击者利用特制RPC调用触发恶意LDAP查询，导致服务器崩溃或执行任意代码。

IT之家援引媒体报道，SafeBreach Labs的PoC漏洞利用程序攻击流程包括：

• 攻击者发送DCE/RPC请求到目标服务器。

• 目标服务器向攻击者的DNS服务器查询信息。

• 攻击者回复主机名和LDAP端口。

• 目标服务器发送NBNS广播定位攻击者的主机名。

• 攻击者回复其IP地址。

• 目标服务器成为LDAP客户端，向攻击者的机器发送CLDAP请求。

• 攻击者发送恶意引用响应，导致LSASS崩溃并重启服务器。

微软已在2024年12月的周二补丁更新中发布了修复此漏洞的补丁。建议受影响的组织：

• 立即应用微软的补丁。

• 在安装完补丁程序之前，密切关注可疑的DNS SRV查询、CLDAP引用响应和DsrGetDcNameEx2调用。

• 使用SafeBreach Labs在GitHub上发布的PoC工具测试环境，验证防御措施的有效性。

广告声明：文中包含的跳转链接用于传递更多信息，仅供参考。