正在閱讀：通報：Windows域環(huán)境存在遠程代碼執(zhí)行風險！通報：Windows域環(huán)境存在遠程代碼執(zhí)行風險！

　　【PConline資訊】3月8日消息，北京網(wǎng)絡(luò)與信息安全信息通報中心發(fā)布消息稱，Windows域環(huán)境存在遠程代碼執(zhí)行隱患風險，漏洞可導致任意計算機設(shè)備被攻擊者控制。

　　研究人員稱，攻擊者在已經(jīng)進入了目標內(nèi)網(wǎng)環(huán)境并控制了任意一臺機器后，可以發(fā)動此攻擊方案來攻擊同一廣播域內(nèi)的其他加入了Windows域的機器。攻擊發(fā)動后，生效時間與被攻擊主機的配置有關(guān)，可能很快生效，也有可能需要更長時間。

　　此次攻擊涉及到Windoes2012及更高版本系統(tǒng)做域控制器的Windows域環(huán)境。目前，安全研究人員已經(jīng)公開多個Windows特性進行了串聯(lián)，在一定條件下實現(xiàn)了直接控制域內(nèi)任何主機攻擊效果。

　　針對此次攻擊，安全機構(gòu)建議做好以下防護措施：

　　1、在所有域控制器上打開強制LDAP簽名與LDAPSChannelBinding功能

　　2、將域內(nèi)含有敏感權(quán)限的用戶加入ProtectedUsers組的介紹

　　3、將域內(nèi)含有敏感權(quán)限的用戶設(shè)置為“敏感賬戶，不能被委派”

　　4、如環(huán)境內(nèi)沒有用到WPAD，可通過下發(fā)域策略禁用域內(nèi)主機的WinHttpAutoProxySvc服務；如環(huán)境內(nèi)沒有用到IPV6，可通過主機防火墻或在網(wǎng)絡(luò)層面限制網(wǎng)絡(luò)中的DHCPv6流量

　　5、對自己的信息系統(tǒng)開展自查，對重要的數(shù)據(jù)、文件進行定期備份