发布日期：2024-04-09
更新日期：2024-04-10

受影响系统：

Microsoft Microsoft Windows Server 2022, 23H2 Edition (Server Cor
Microsoft Microsoft Windows Server 2022(Server Core installation)
Microsoft Microsoft Windows Server 2022
Microsoft Microsoft Windows Server 2019(Server Core installation)
Microsoft Microsoft Windows Server 2019
Microsoft Microsoft Windows Server 2016(Server Core installation)
Microsoft Microsoft Windows Server 2016
Microsoft Microsoft Windows Server 2012(Server Core installation)
Microsoft Microsoft Windows Server 2012 R2(Server Core installati
Microsoft Microsoft Windows Server 2012 R2
Microsoft Microsoft Windows Server 2012
Microsoft Microsoft Windows Server 2008 R2 for x64-based Systems
Microsoft Microsoft Windows Server 2008 R2 for x64-based Systems
Microsoft Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Microsoft Windows Server 2008 for x64-based Systems SP2
Microsoft Microsoft Windows Server 2008 for 32-bit Systems SP2(Se
Microsoft Microsoft Windows Server 2008 for 32-bit Systems SP2

描述：

---

CVE(CAN) ID: CVE-2024-29056

Microsoft Windows Authentication也称为Windows NT质询/响应身份验证，是一种安全形式的身份验证，因为用户名和密码在通过网络发送之前经过哈希处理。
Microsoft Windows Authentication存在权限提升漏洞，攻击者可利用该漏洞提升权限。

<**>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2024-29056

浏览次数：407
严重程度：0（网友投票）