压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

01?漏洞詳情

影響組件

Windows Lightweight Directory Access Protocol (LDAP) 是一種輕量級(jí)的目錄訪(fǎng)問(wèn)協(xié)議，它是基于X.500標(biāo)準(zhǔn)的目錄訪(fǎng)問(wèn)協(xié)議的一個(gè)簡(jiǎn)化版本。LDAP 主要用于訪(fǎng)問(wèn)和維護(hù)分布式目錄信息服務(wù)，如活動(dòng)目錄（Active Directory）中的數(shù)據(jù)。

漏洞描述

近日，奇安信CERT監(jiān)測(cè)到微軟發(fā)布12月補(bǔ)丁日安全更新修復(fù)Windows 輕量級(jí)目錄訪(fǎng)問(wèn)協(xié)議 (LDAP) 拒絕服務(wù)漏洞(CVE-2024-49113)，該漏洞產(chǎn)生的原因是Windows LDAP客戶(hù)端在處理 Netlogon Remote Protocol (NRPC) 和 LDAP 客戶(hù)端交互時(shí)，未能正確處理特制的 LDAP 響應(yīng)。攻擊者通過(guò)向目標(biāo)服務(wù)器發(fā)送惡意 RPC 請(qǐng)求誘騙目標(biāo)服務(wù)器向攻擊者發(fā)送 LDAP 查詢(xún)，從而導(dǎo)致信息泄露和服務(wù)器崩潰等危害。目前該漏洞技術(shù)細(xì)節(jié)與POC已在互聯(lián)網(wǎng)上公開(kāi)，鑒于該漏洞影響范圍較大，建議客戶(hù)盡快做好自查及防護(hù)。

02?影響范圍

影響版本

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows Server 2025

Windows 11 Version 24H2 for x64-based Systems

Windows 11 Version 24H2 for ARM64-based Systems

Windows Server 2022, 23H2 Edition (Server Core installation)

Windows 11 Version 23H2 for x64-based Systems

Windows 11 Version 23H2 for ARM64-based Systems

Windows Server 2025 (Server Core installation)

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

其他受影響組件

無(wú)

03?復(fù)現(xiàn)情況

目前，奇安信CERT已成功復(fù)現(xiàn)Windows 輕量級(jí)目錄訪(fǎng)問(wèn)協(xié)議 (LDAP) 拒絕服務(wù)漏洞(CVE-2024-49113)，截圖如下：

04?處置建議

安全更新

使用奇安信天擎的客戶(hù)可以通過(guò)奇安信天擎控制臺(tái)一鍵更新修補(bǔ)相關(guān)漏洞，也可以通過(guò)奇安信天擎客戶(hù)端一鍵更新修補(bǔ)相關(guān)漏洞。

也可以采用以下官方解決方案及緩解方案來(lái)防護(hù)此漏洞：

Windows自動(dòng)更新

Windows系統(tǒng)默認(rèn)啟用 Microsoft Update，當(dāng)檢測(cè)到可用更新時(shí)，將會(huì)自動(dòng)下載更新并在下一次啟動(dòng)時(shí)安裝。還可通過(guò)以下步驟快速安裝更新：

1、點(diǎn)擊“開(kāi)始菜單”或按Windows快捷鍵，點(diǎn)擊進(jìn)入“設(shè)置”

2、選擇“更新和安全”，進(jìn)入“Windows更新”（Windows Server 2012以及Windows Server 2012 R2可通過(guò)控制面板進(jìn)入“Windows更新”，步驟為“控制面板”-> “系統(tǒng)和安全”->“Windows更新”）

3、選擇“檢查更新”，等待系統(tǒng)將自動(dòng)檢查并下載可用更新

4、重啟計(jì)算機(jī)，安裝更新

系統(tǒng)重新啟動(dòng)后，可通過(guò)進(jìn)入“Windows更新”->“查看更新歷史記錄”查看是否成功安裝了更新。對(duì)于沒(méi)有成功安裝的更新，可以點(diǎn)擊該更新名稱(chēng)進(jìn)入微軟官方更新描述鏈接，點(diǎn)擊最新的SSU名稱(chēng)并在新鏈接中點(diǎn)擊“Microsoft 更新目錄”，然后在新鏈接中選擇適用于目標(biāo)系統(tǒng)的補(bǔ)丁進(jìn)行下載并安裝。

手動(dòng)安裝補(bǔ)丁

另外，對(duì)于不能自動(dòng)更新的系統(tǒng)版本，可參考以下鏈接下載適用于該系統(tǒng)的補(bǔ)丁并安裝：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49113

05?參考資料

[1]https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49113

[2]https://www.darkreading.com/vulnerabilities-threats/active-directory-flaw-can-crash-any-microsoft-server-connected-to-the-internet

[3]https://nvd.nist.gov/vuln/detail/CVE-2024-49113

聲明：本文來(lái)自奇安信 CERT，稿件和圖片版權(quán)均歸原作者所有。所涉觀點(diǎn)不代表東方安全立場(chǎng)，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請(qǐng)聯(lián)系rhliu@skdlabs.com，我們將及時(shí)按原作者或權(quán)利人的意愿予以更正。