今天就跟大家聊聊有關Windows域環(huán)境存在遠程代碼執(zhí)行風險預警是怎樣的，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結了以下內容，希望大家根據(jù)這篇文章可以有所收獲。

從策劃到設計制作，每一步都追求做到細膩，制作可持續(xù)發(fā)展的企業(yè)網站。為客戶提供網站設計、做網站、網站策劃、網頁設計、主機域名、虛擬主機、網絡營銷、VI設計、 網站改版、漏洞修補等服務。為客戶提供更好的一站式互聯(lián)網解決方案,以客戶的口碑塑造優(yōu)易品牌,攜手廣大客戶,共同發(fā)展進步。

0x00 事件背景

近日，360CERT 監(jiān)測到國外安全研究人員公開了一個對 Windows 域環(huán)境造成嚴重威脅的攻擊利用方案，為中間人攻擊跟利用資源約束委派攻擊的一個組合利用方式。該攻擊利用方案不需要受害者主動去訪問攻擊者建立的服務，從而大大的提高了其可用性。攻擊者只需要在控制域內的一臺機器便可對同一廣播域中的其它機器發(fā)起攻擊，當受害者機器發(fā)起特定的網絡請求時便會被攻擊者控制。該攻擊利用方案對 Windows 域環(huán)境構成嚴重威脅，360CERT 建議使用了 Windows 域環(huán)境的用戶應盡快采取相應的緩解措施對該攻擊利用方案進行防護。

0x01 影響范圍

使用 Windows2012（及更高版本）做域控制器的 Windows 域環(huán)境。

0x02 緩解措施

1. 在所有域控制器上打開強制 LDAP 簽名與 LDAPS Channel Binding 功能。

2. 將域內含有敏感權限的用戶加入ProtectedUsers組，并且設置為“敏感賬戶，不能被委派”。

3. 域環(huán)境內如果沒有用到WPAD，可通過下發(fā)域策略禁用域內主機的 WinHttpAutoProxySvc 服務；如環(huán)境內沒有用到IPV6，可通過主機防火墻或在網絡層面限制網絡中的 DHCPv6 流量。

看完上述內容，你們對Windows域環(huán)境存在遠程代碼執(zhí)行風險預警是怎樣的有進一步的了解嗎？如果還想了解更多知識或者相關內容，請關注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝大家的支持。