虎科技
业界资讯 手机产品 数码产品 移动互联 软件产品 智能汽车 生活家电 关于我们

Win10/Win11漏洞已修复:WinReg组件域控制风险曝光

2024-10-23来源:ITBEAR编辑:瑞雪

近日,一项关于微软远程注册表客户端的高危漏洞引起了广泛关注。据悉,该漏洞编号为CVE-2024-43532,其概念验证代码已被安全专家公开。

该漏洞利用了Windows注册表客户端在SMB传输协议缺失时,回退到旧传输协议的机制。这一机制降低了认证过程的安全性,使得攻击者能够控制Windows域。

具体来说,攻击者可以利用该漏洞,将NTLM认证转发至Active Directory证书服务,进而获取用户证书,实现进一步的域认证。

该漏洞影响范围广泛,涵盖了从Windows Server 2008到2022的所有版本,以及Windows 10和Windows 11。

该漏洞最初由Akamai研究员Stiv Kupchik于2月1日发现并报告给微软。经过多次沟通和验证,微软最终在10月发布了修复程序。

苏宁被曝未要求万达回购股份,内幕究竟如何?
10月23日电,近日,苏宁易购对万达集团提起仲裁,要求支付50.4亿元股份回购款,对此,一位接近万达的知情人士向财联社表示,苏宁并无要求万达回购股份的相关依据,万达没有义务进行回购。根据双方此前签订的投资协议…

2024-10-23

宝马MINI新推JCW系列,228马力零百加速仅6秒多
10月23日消息,汽车媒体autocar昨日(10月22日)发布博文,报道称宝马MINI更新其产品线,推出了燃油发动机版JohnCooperWorks掀背车和敞篷车。这两款车型均搭载相同的2.0升直列…

2024-10-23