已修复，微软 Win10 Win11 漏洞被披露：利用注册表组件控制域

10 月 23 日消息，科技媒体 bleepingcomputer 昨日（10 月 22 日）发布博文，报道称安全专家公开了追踪编号为 CVE-2024-43532 的漏洞概念验证代码，这是针对微软远程注册表客户端的一个漏洞，目前已在今年 10 月补丁星期二发布的更新中修复。OCU28资讯网——每日最新资讯28at.com

CVE-2024-43532 漏洞利用 Windows 注册表（WinReg）客户端中，如果 SMB 传输协议不存在，则依赖于旧传输协议的回退机制，可以通过降低认证过程的安全性来控制 Windows 域。OCU28资讯网——每日最新资讯28at.com

OCU28资讯网——每日最新资讯28at.com

攻击者利用该安全问题，可以将 NTLM 认证转发到 Active Directory 证书服务 (ADCS)，以获取用户证书以进行进一步的域认证。OCU28资讯网——每日最新资讯28at.com

援引该媒体报道，该漏洞影响所有 WindowsServer版本，从 2008 到 2022，以及 Windows 10 和 Windows 11。OCU28资讯网——每日最新资讯28at.com

该漏洞是由 Akamai 研究员 Stiv Kupchik 发现的，他于 2 月 1 日将其披露给微软，微软在 4 月 25 日驳回该报告，称其为“文档问题”。OCU28资讯网——每日最新资讯28at.com

Kupchik 于 6 月中旬重新提交了报告，附上了更好的概念验证（PoC）和解释，微软于 7 月 8 日确认该漏洞，并于 10 月发布修复程序。OCU28资讯网——每日最新资讯28at.com

本文链接：http://www.28at.com/showinfo-119-123188-0.html已修复，微软 Win10 Win11 漏洞被披露：利用注册表组件控制域

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： 微软 Win11 24H2 更新大提速：安装时间缩短 45.6%、重启时间缩短 39.7%

下一篇： 微软发布 Win10 十月可选更新：增强开始菜单账号管理器，修复多功能打印机问题