当前位置: 主页 > IT新闻 > 奇安信A-TEAM团队助微软修复高危漏洞获官方致谢

奇安信A-TEAM团队助微软修复高危漏洞获官方致谢

2019年06月12日 14:53 来源:中国新闻网 

  中新网6月12日电 6月12日,微软官方发布安全补丁,修复编号为CVE-2019-1040漏洞,该漏洞可对 Windows 域环境造成严重危害。同时,微软官方对发现该漏洞的奇安信A-TEAM团队致谢。

  据介绍,该漏洞与 Windows 认证机制相关。奇安信A-TEAM于2018 年12 月发现该漏洞,并随后向微软官方SRC提交了该漏洞,漏洞被分配编号 CVE-2019-1040。据悉,该漏洞可对 Windows 域环境造成严重危害。该漏洞存在于Windows 认证机制中。攻击者通过利用该漏洞可造成多种不同的危害。其中最严重危害为:通过利用该漏洞,攻击者在仅有一个普通域账号的情况下可远程控制 Windows 域内的任何机器,包括域控服务器。

  据奇安信CERT发布的安全预警通告称,目前暂未监测到有漏洞利用程序在互联网传播,但因部分漏洞细节已被公开,不排除有攻击者利用已公开细节写出漏洞利用程序的可能性。

  奇安信 A-TEAM 是奇安信集团旗下的技术研究团队。团队主要致力于 Web 渗透测试,APT 攻防对抗,前瞻性攻防预研,从底层原理、协议层面进行深度技术研究,深入还原攻与防的技术本质。

  据悉,A-TEAM也是奇安信 CERT的支撑团队,曾多次率先提供Windows域、Exchange、Weblogic等重大安全问题的预警及可行的处置措施并获得官方致谢。仅2019年,A-TEAM就已经向微软官方提交三个严重威胁 Windows 域安全的高危漏洞,其中两个高危漏洞是A-TEAM独家发现并提交的。

友情链接:    | 棋牌室广告语 | 上下娱乐棋牌app官网下载 | 正规棋牌游戏平台 | 365luntan | 棋牌游戏怎么做代理 | 掌上棋牌游戏官网 | 棋牌游戏源码网 | 棋牌类单机游戏下载 | 手机棋牌20元可提现 | 什么彩票网站注册就送彩金 | 516棋牌游戏中心下载 | 手机棋牌赌钱 | 棋牌游戏赚钱论坛 | 有正规的网络棋牌游戏平台手机版 | 铁岭娱网棋牌 | 注册送彩金的捕鱼棋盘 | 棋牌游戏网站排名 | 网络棋牌牛牛斗地主 | 最全的网络棋牌网站 | 棋牌室活动 | 盘点网络棋牌游戏 | 注册送彩金的赌场 | 第一棋牌官方网站 | 新注册首存1送彩金网址 | 违法类棋牌游戏严查通告 | 上下分的网络棋牌客服 | 好日子高手论坛 | 哪个彩票APP注册送彩金 | 网络棋牌可以赢钱吗 | 能赢现金的棋牌游戏官网