【漏洞通告】Windows LDAP拒绝服务漏洞(CVE-2024-49113)
💡
原文中文,约3100字,阅读约需8分钟。
📝
内容提要
近期发现Windows LDAP远程代码执行漏洞(CVE-2024-49113),攻击者可利用此漏洞导致拒绝服务或信息泄露。受影响的系统包括多个版本的Windows Server和Windows 10/11。建议用户尽快安装微软发布的安全补丁以防护此漏洞。
🎯
关键要点
- 发现Windows LDAP远程代码执行漏洞(CVE-2024-49113),攻击者可利用此漏洞导致拒绝服务或信息泄露。
- 漏洞存在于Windows LDAP服务的wldap32.dll中,未经身份验证的攻击者可诱使目标服务器发起查询请求。
- 受影响的系统包括多个版本的Windows Server和Windows 10/11。
- 建议用户尽快安装微软发布的安全补丁以防护此漏洞。
- 用户可通过查看系统版本与补丁信息判断当前系统是否存在风险,并及时更新补丁。
❓
延伸问答
CVE-2024-49113漏洞的主要危害是什么?
该漏洞可导致拒绝服务或信息泄露。
哪些Windows版本受到CVE-2024-49113漏洞的影响?
受影响的系统包括多个版本的Windows Server和Windows 10/11。
如何检测我的Windows系统是否受到此漏洞影响?
用户可通过查看系统版本与补丁信息来判断,使用“Win+R”输入“winver”查看版本,或在命令提示符中输入systeminfo检查补丁信息。
如何防护CVE-2024-49113漏洞?
建议用户尽快安装微软发布的安全补丁以防护此漏洞。
CVE-2024-49113漏洞是如何被攻击者利用的?
攻击者可通过特制的DCE/RPC调用诱使目标服务器发起查询请求,从而导致拒绝服务或信息泄露。
微软针对CVE-2024-49113漏洞发布了什么更新?
微软已发布修复该漏洞的安全补丁,建议用户尽快安装。
➡️
