漏洞简介
2019年6月12日,微软官方在6月的补丁日中发布了漏洞 CVE-2019-1040的安全补丁,攻击者可以应用该漏洞绕过NTLM MIC(消息完好性检查)。攻击者可以修正NTLM身份考证流程中的签名恳求,完好删除签名考证,并尝试中继到目的效劳器,不强迫执行签名的效劳器都易遭到攻击。经过这种攻击能使攻击者在仅有一个普通域账号的情况下可远程控制 Windows 域内的任何机器,包括域控效劳器。 360CERT 判别此次漏洞影响面广,危害严重,建议宽广用户及时更新。 
漏洞详情
当中间人攻击者能够成功绕过NTLM MIC(消息完好性检查)维护时,Microsoft Windows中存在窜改漏洞。成功应用此漏洞的攻击者可以获得降级NTLM安全功用的才干。
要应用此漏洞,攻击者需求窜改NTLM交流。然后,攻击者可以修正NTLM数据包的标志,而不会使签名无效。
此更新经过在效劳器端加强NTLM MIC维护来处置漏洞。
漏洞利用工具:CVE-2019-1040.py 


下载地址 欢迎加入小胖网络交流群 795467385