一、漏洞详情
ldap(轻量级目录访问协议,lightweight directory access protocol)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统,其专门针对读取、浏览和搜索操作进行了特定的优化。microsoft windows 系统下的ldap存在远程代码执行漏洞,攻击者可利用该漏洞在目标主机上执行代码。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
microsoft windows server 2008 r2 sp1;microsoft windows server 2008 sp2;microsoft windows 7 sp1;microsoft windows 8.1;microsoft windows rt 8.1 sp0;
microsoft windows server 2012 r2;microsoft windows 10;microsoft windows 10 1607;microsoft windows server 2016;microsoft windows server 2019;microsoft windows 10 1809;microsoft windows 10 1909;microsoft windows 10 20h2;microsoft windows server 20h2;microsoft windows 10 21h1;microsoft windows server 2012;microsoft windows server 2022;microsoft windows 11;microsoft windows 10 21h2
三、修复建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/cve-2022-29139
