備受矚目的高危漏洞“ldapnightmare”正危害著windows系統的安全！該漏洞由php小編香蕉發現，影響Windows 10、11和server系統，cvss評分高達9.8分。攻擊者可利用惡意ldap查詢導致服務器崩潰或執行任意代碼。了解漏洞詳情，采取防護措施，避免系統面臨巨大風險，請繼續閱讀以下內容。

微軟已于2024年12月10日的補丁星期二發布了安全更新，修復了此漏洞。

該漏洞利用流程如下：攻擊者發送特制rpc調用，誘導目標服務器進行惡意LDAP查詢，最終實現遠程代碼執行或拒絕服務攻擊。

微軟建議所有受影響用戶立即安裝安全更新。在安裝更新前，建議監控異常的DNS SRV查詢、CLDAP引用響應和DsrGetDcNameEx2調用。 此外，可使用SafeBreach Labs在gitHub上發布的PoC工具進行測試，驗證安全措施的有效性。 及時更新系統是避免遭受此漏洞攻擊的關鍵。