奇安信A-TEAM團隊助微軟修復高危漏洞獲官方致謝

原標題：奇安信A-TEAM團隊助微軟修復高危漏洞獲官方致謝

6月12日，微軟官方釋出安全補丁，修復編號為CVE-2019-1040漏洞，該漏洞可對 Windows 域環境造成嚴重危害。同時，微軟官方對發現該漏洞的奇安信A-TEAM團隊致謝。

據介紹，該漏洞與 Windows 認證機制相關。奇安信A-TEAM於2018 年12 月發現該漏洞，並隨後向微軟官方SRC提交了該漏洞，漏洞被分配編號 CVE-2019-1040。據悉，該漏洞可對 Windows 域環境造成嚴重危害。該漏洞存在於Windows 認證機制中。攻擊者通過利用該漏洞可造成多種不同的危害。其中最嚴重危害為：通過利用該漏洞，攻擊者在僅有一個普通域賬號的情況下可遠端控制 Windows 域內的任何機器，包括域控伺服器。

據奇安信CERT釋出的安全預警通告稱，目前暫未監測到有漏洞利用程式在網際網路傳播，但因部分漏洞細節已被公開，不排除有攻擊者利用已公開細節寫出漏洞利用程式的可能性。

奇安信 A-TEAM 是奇安信集團旗下的技術研究團隊。團隊主要致力於 Web 滲透測試，APT 攻防對抗，前瞻性攻防預研，從底層原理、協議層面進行深度技術研究，深入還原攻與防的技術本質。