来自 互联网 2019-07-09 16:36 的文章
当前位置: 澳门新葡亰亚洲在线 > 互联网 > 正文

通报:Windows域环境存在远程代码执行风险

  雷锋网3月8日消息,北京网络与信息安全信息通报中心发布消息称,Windows域环境存在远程代码执行隐

  雷锋网3月8日消息,北京网络与信息安全信息通报中心发布消息称,Windows域环境存在远程代码执行隐患风险,漏洞可导致任意计算机设备被攻击者控制。

  研究人员称,攻击者在已经进入了目标内网环境并控制了任意一台机器后,可以发动此攻击方案来攻击同一广播域内的其他加入了Windows域的机器。攻击发动后,生效时间与被攻击主机的配置有关,可能很快生效,也有可能需要更长时间。

  此次攻击涉及到Windoes2012及更高版本系统做域控制器的Windows域环境。目前,安全研究人员已经公开多个Windows特性进行了串联,在一定条件下实现了直接控制域内任何主机攻击效果。

  4、如环境内没有用到WPAD,可通过下发域策略禁用域内主机的WinHttpAutoProxySvc服务;如环境内没有用到IPV6,可通过主机防火墙或在网络层面限制网络中的DHCPv6流量

  标签:环境 主机 信息安全 北京市 网络 windows 代码执行 信息 防火墙 雷锋网 信息系统 漏洞 备份 计算机 安白 流量

https://www.cshfcy.com/hulianwang/263.html