TEAM团队助微软修复高危漏洞获官方致谢

　　中新网6月12日电 6月12日，微软官方发布安全补丁，修复编号为CVE-2019-1040漏洞，该漏洞可对 Windows 域环境造成严重危害。同时，微软官方对发现该漏洞的奇安信A-TEAM团队致谢。

　　据介绍，该漏洞与 Windows 认证机制相关。奇安信A-TEAM于2018 年12 月发现该漏洞，并随后向微软官方SRC提交了该漏洞，漏洞被分配编号 CVE-2019-1040。据悉，该漏洞可对 Windows 域环境造成严重危害。该漏洞存在于Windows 认证机制中。攻击者通过利用该漏洞可造成多种不同的危害。其中最严重危害为：通过利用该漏洞，攻击者在仅有一个普通域账号的情况下可远程控制 Windows 域内的任何机器，包括域控服务器。

　　据奇安信CERT发布的安全预警通告称，目前暂未监测到有漏洞利用程序在互联网传播，但因部分漏洞细节已被公开，不排除有攻击者利用已公开细节写出漏洞利用程序的可能性。

　　奇安信 A-TEAM 是奇安信集团旗下的技术研究团队。团队主要致力于 Web 渗透测试，APT 攻防对抗，前瞻性攻防预研，从底层原理、协议层面进行深度技术研究，深入还原攻与防的技术本质。

　　据悉，A-TEAM也是奇安信 CERT的支撑团队，曾多次率先提供Windows域、Exchange、Weblogic等重大安全问题的预警及可行的处置措施并获得官方致谢。仅2019年，A-TEAM就已经向微软官方提交三个严重威胁 Windows 域安全的高危漏洞，其中两个高危漏洞是A-TEAM独家发现并提交的。