快盘下载:好资源、好软件、快快下载吧!

下载排行|最近更新

当前位置:首页新闻资讯业界新闻 → 微软 Windows CVE-2019-1040 漏洞

微软 Windows CVE-2019-1040 漏洞

时间:2019-06-12 17:54:42人气:作者:快盘下载我要评论

微软 Windows CVE-2019-1040 漏洞

一、漏洞简介


近日,通过对网络监测发现微软 Windows 认证相关漏洞(CVE-2019-1040)。该漏洞存在于 Windows 认证机制中。攻击者通过利用该漏洞可造成多种不同的危害。其中,最严重危害为:通过利用该漏洞,攻击者在仅有一个普通域账号的情况下可远程控制 Windows 域
内的任何机器,包括域控服务器。


微软 Windows CVE-2019-1040 漏洞


目前暂未监测到有漏洞利用程序在互联网传播,但因部分漏洞细节已被公开,不排除有攻击者利用已公开细节写出漏洞利用程序的可能性。


二、影响产品和版本


Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1703 for 32-bit Systems
Windows 10 Version 1703 for x64-based Systems
Windows 10 Version 1709 for 32-bit Systems
Windows 10 Version 1709 for ARM64-based Systems
Windows 10 Version 1709 for x64-based Systems
Windows 10 Version 1803 for 32-bit Systems
Windows 10 Version 1803 for ARM64-based Systems
Windows 10 Version 1803 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows 8.1 for 32-bit systems
Windows 8.1 for x64-based systems
Windows RT 8.1
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core
installation)
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core
installation)
Windows Server 2012/Windows Server 2012 (Server Core installation)
Windows Server 2012 R2/Windows Server 2012 R2 (Server Core installation)
Windows Server 2016/Windows Server 2016 (Server Core installation)
Windows Server 2019/Windows Server 2019 (Server Core installation)
Windows Server, version 1803 (Server Core Installation)
Windows Server, version 1903 (Server Core installation)


三、修复措施


鉴于该漏洞影响范围大,潜在危害程度高, 建议采取以下修复措施:


1. 及时更新 Windows 操作系统补丁,安装完毕后需重启服务器,补丁地址为:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1040


2. 开启所有重要服务器的强制 SMB 签名功能(在 Windows 域环境下,默认只有域控服务器开启了强制 SMB 签名)


3. 启用所有域控服务器的强制 LDAPS Channel Binding 功能(此功能默认不启用。启用后有可能造成兼容性问题。)


4. 启用所有域控服务器的强制 LDAP Signing 功能(此功能默认不启用。启用后有可能造成兼容性问题。)


5. 开启所有重要服务器(比如所有 Exchange 服务器)上相关应用的 Channel Binding功能(如 IIS 的 Channel Binding 功能)

网友评论

快盘下载暂未开通留言功能。

关于我们| 广告联络| 联系我们| 网站帮助| 免责声明| 软件发布

Copyright 2019-2029 【快快下载吧】 版权所有 快快下载吧 | 豫ICP备10006759号公安备案:41010502004165

声明: 快快下载吧上的所有软件和资料来源于互联网,仅供学习和研究使用,请测试后自行销毁,如有侵犯你版权的,请来信指出,本站将立即改正。