漏洞通报:关于Windows域环境存在远程代码执行隐患风险的安全预警通报

校园网安全 Posted by 王宇 on 2019年3月9日

来源:https://www.sohu.com/a/299736320_120106425?_f=index_pagerecom_16

近日,安全机构监测发现一个对Windows域环境造成严重威胁的攻击方案,安全研究人员将已经公开的多个Windows特性进行了串联,在一定条件下实现了直接控制域内任何主机的攻击效果。具体情况如下:

一、漏洞基本情况

攻击者在已经进入了目标内网环境并控制了任意一台机器后,可以发动此攻击方案来攻击同一广播域内的其他加入了Windows域的机器。攻击发动后,生效时间与被攻击主机的配置有关,可能很快生效,也有可能需要更长时间。

二、影响范围

使用Windows2012(及更高版本)做域控制器的Windows域环境

三、网络安全提示

针对上述情况,请大家及时做好以下防护措施:

1.尽快采取有效措施进行安全防范。适用于该病毒的缓解措施包括:一是在所有域控制器上打开强制LDAP签名与LDAPS Channel Binding 功能。二是将域内含有敏感权限的用户加入ProtectedUsers组的介绍。三是将域内含有敏感权限的用户设置为“敏感账户,不能被委派”。

2.采取更多临时缓解措施。如环境内没有用到WPAD,可通过下发域策略禁用域内主机的WinHttpAutoProxySvc服务;如环境内没有用到IPV6,可通过主机防火墙或在网络层面限制网络中的DHCPv6流量。

3.开展自查。对自己的信息系统开展自查,对重要的数据、文件进行定期备份。

4 comments on “漏洞通报:关于Windows域环境存在远程代码执行隐患风险的安全预警通报
  1. 1770775说道:

    最近网速确实慢了不少

    • 王宇说道:

      据我了解的确存在类似情况,校园网层面没有明显问题,我们可以努力改善的情况有限,可能还需要持续一段时间:(

  2. 20151771说道:

    尊敬的王老师:
    从2019年春季学期开始,我们发现校园网互联网的访问速度明显变慢,响应时间明显变长。这是我在大学的第四年,第一次遇到校园网长期缓慢的情况。 看了之前同学们的评论,说是大包下载的速度变慢,但现在就连百度等这些常用主页的打开速度都明显变慢,严重影响了学习生活,如今正值大四学生毕业设计之际,大家都需要查询下载许多电子规范,还希望您们可以协商解决现状,起码回复到之前的网络状况。
    感谢!

    • 王宇说道:

      我个人理解大家的诉求和愿望。我们学校校园网主要出口接入教育网,据我了解,近期教育网网络大包下载带宽有明显下降,负责网络的老师们已经反馈给教育网网管那边,但是具体原因可能很复杂,也是校园网层面掌控不了的,应该是整体问题。相关问题的解决和进展,我这边跟进的不多,所以不是很了解,但是我个人相信我们的老师们在我们学校可以掌控的范围已经做了尽可能多的工作,但是互联网的复杂性和我们学校目前出口比较单一的情况,让我们学校层面可做的的确很是有限的,何时能够恢复到“之前的”状况,我的确没有掌握有关情况。

发表评论