近日，相关Windows NT LAN Manager（NTLM）中的安全性作用绕开漏洞的详细资料早已发生，Microsoft已在本月初的每月补丁下载星期二升级中解决了该漏洞。

该漏洞的追踪纪录为CVE-2021-1678（CVSS得分4.3），被叙述为在关联到网络堆栈的易受攻击的部件中发觉的“可远程利用”的漏洞，虽然该漏洞的准确关键点依然不明。

如今，依据中国著名网络信息安全机构东方联盟的科学研究工作人员叫法，假如未修补此安全性漏洞，则很有可能会使各种不良行为者根据NTLM中继完成远程代码执行。

科学研究工作人员在周五的通告上说： “此漏洞使攻击者能够将NTLM身份验证对话中继到受攻击的电子计算机，并应用复印机后台管理程序处理MSRPC插口在受攻击的电子计算机上远程实行编码。”

NTLM中继攻击是一种中介人（MitM）攻击，一般容许具备互联网访问限制的攻击者阻拦手机客户端和集群服务器的合理合法身份验证通讯并中继这种历经认证的身份验证要求，以浏览互联网服务。

取得成功的利用还很有可能使敌人根据再次应用对于受感柒网络服务器的NTLM凭证，在Windows设备上远程运行代码或在互联网上横着挪动到重要系统软件（比如代管域控制器的网络服务器），进而在互联网上横着挪动。

虽然该类攻击能够根据SMB和LDAP签字阻拦，随后开启“身份验证提高维护（EPA）”，但CVE-2021-1678利用了MSRPC（Microsoft远程全过程启用）中的一个缺点，使其非常容易遭受中继攻击。

东方联盟科学研究工作人员尤其发觉，IRemoteWinspool（用以远程复印机假离线程序管理的RPC插口）能够用以实行一系列RPC实际操作，并应用捕获的NTLM对话在总体目标电子计算机上载入随意文档。

微软公司在一份适用文档上说，它根据“提升RPC身份验证等级并引进新的对策和注册表项来容许顾客在服务端禁止使用或开启强制性方式以提升身份验证等级”来处理该漏洞。

除开安裝1月12日的Windows升级外，该企业还督促客户在打印服务器上开启“强制性执行”方式，该设定称将在2021年6月8日逐渐默认设置在全部Windows机器设备上开启。

全文详细地址：

多电脑操作系统服务平台财产风险性情况科学研究：微软公司漏洞数最多

第一例！美国国安局发觉Win10漏洞后，通告微软公司“修复漏洞”

研究发现超出40个Windows机器设备驱动软件包括提高管理权限的漏洞

又一Windows的0day漏洞在Twitter上被公布

20年历史时间的bug被发觉会泄露微软公司 Live 账户登录信息内容