已修复，微软 Win10 / Win11 漏洞被披露：利用注册表组件控制域

图片地址：https://img.ithome.com/newsuploadfiles/2024/10/a0acea63-55f6-4e0c-930d-7bdd9535a3bb.jpg?x-bce-process=image/format,f_auto

IT之家 10 月 23 日消息，科技媒体 bleepingcomputer 昨日（10 月 22 日）发布博文，报道称安全专家公开了追踪编号为 CVE-2024-43532 的漏洞概念验证代码，这是针对微软远程注册表客户端的一个漏洞，目前已在今年 10 月补丁星期二发布的更新中修复。CVE-2024-43532 漏洞利用 Windows 注册表（WinReg）客户端中，如果 SMB 传输协议不存在，则依赖于旧传输协议的回退机制，可以通过降低认证过程的安全性来控制 Windows 域。攻击者利用该安全问题，可以将 NTLM 认证转发到 Active Directory 证书服务 (ADCS)，以获取用户证书以进行进一步的域认证。IT之家援引该媒体报道，该漏洞影响所有 Windows Server 版本，从 2008 到 2022，以及 Windows 10 和 Windows 11。该漏洞是由 Akamai