【ITBEAR】近期,微软成功修补了一项编号为CVE-2024-43532的安全漏洞,该漏洞涉及微软远程注册表客户端。据安全领域专家透露,此漏洞存在被恶意利用的风险,攻击者可借此窃取用户证书,进而实现域认证。
受影响的系统范围广泛,涵盖了从Windows Server 2008至2022年的所有版本,以及Windows 10和Windows 11。这一问题的发现归功于研究人员Stiv Kupchik,他在6月中旬提交了更为详尽的报告和概念验证代码,促使微软确认漏洞并发布修复。
此次事件再次凸显了系统安全的重要性,用户应及时更新补丁,保障系统安全。同时,在使用远程服务时,应谨慎保护账号密码,以防信息泄露。
