微軟 Active Directory Certificate Services NTLM 相關攻擊

最後更新 2021年07月28日 發佈日期: 2021年07月26日 1919 觀看次數

風險: 高度風險

High Risk

類型: 伺服器 - 其他伺服器

類型: 其他伺服器

微軟留意到針對Windows domain controller Active Directory Certificate Services (AD CS) 及其他Windows Server的PetitPotam NTLM攻擊。攻擊者可觸發系統遠端執行程式碼、權限提升、仿冒及獲取系統控制權。

 

注意:

  • 概念驗證碼已被公開。
  • 2021 年 7 月 28 日更新﹕新增微軟最新發佈的 Mitigating NTLM Relay Attacks on Active Directory Certificate Services (AD CS) 至 「相關連結」

影響

  • 遠端執行程式碼
  • 權限提升
  • 仿冒

受影響之系統或技術

  • Windows Server, version 20H2 (Server Core Installation)
  • Windows Server, version 2004 (Server Core installation)
  • Windows Server 2019  (Server Core installation)
  • Windows Server 2019
  • Windows Server 2016  (Server Core installation)
  • Windows Server 2016
  • Windows Server 2012 R2 (Server Core installation)
  • Windows Server 2012 R2
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  •  

解決方案

微軟已提供舒緩方案以保護客戶

 

漏洞識別碼

  • 暫無 CVE 可提供

資料來源

相關連結

相關標籤

視窗Windows Server仿冒遠端執行程式碼權限提升

分享至

上一頁

Microsoft Edge 多個漏洞

2021年07月26日 1334 觀看次數

下一頁

Linux 內核多個漏洞

2021年07月27日 1545 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策