备受瞩目的高危漏洞“ldapnightmare”正危害着windows系统的安全!该漏洞由php小编香蕉发现,影响windows 10、11和server系统,cvss评分高达9.8分。攻击者可利用恶意ldap查询导致服务器崩溃或执行任意代码。了解漏洞详情,采取防护措施,避免系统面临巨大风险,请继续阅读以下内容。
微软已于2024年12月10日的补丁星期二发布了安全更新,修复了此漏洞。
该漏洞利用流程如下:攻击者发送特制RPC调用,诱导目标服务器进行恶意LDAP查询,最终实现远程代码执行或拒绝服务攻击。
微软建议所有受影响用户立即安装安全更新。在安装更新前,建议监控异常的DNS SRV查询、CLDAP引用响应和DsrGetDcNameEx2调用。 此外,可使用SafeBreach Labs在GitHub上发布的PoC工具进行测试,验证安全措施的有效性。 及时更新系统是避免遭受此漏洞攻击的关键。
以上就是请尽快安装补丁! 微软修复Win10 / Win11 9.8 分高危漏洞的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
272
收藏
