Уязвимость утечки информации в Microsoft (MSA)
Описание
Имеется Уязвимость утечки информации, когда Windows некорректно валидирует запросы единого входа NT LAN Manager (NTLM SSO) во время сессий входа в учетную запись Microsoft (MSA). Злоумышленник, успешно использующий уязвимость, способен провести атаку с перебором хеша пароля NTLM пользователя.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленник должен убедить пользователя зайти на вредоносный веб-сайт, либо на ресурс по пути SMB или UNC, либо убедить пользователя загрузить вредоносный документ, который инициирует запрос на верификацию NTLM SSO без согласия пользователя.
Решение
Для корректной верификации запросов аутентификации MSA NTLM SSO важно, чтобы профили брандмауэра клиентской операционной системы Windows и периметровые брандмауэры предприятия были настроены правильно. Если пользователи подключены к профилю брандмауэра «Гость или общедоступные сети», это означает отсутствие периметрового брандмауэра предприятия между пользователем и Интернетом.
Обновление безопасности решает эту уязвимость путем предотвращения аутентификации NTLM SSO для внешних ресурсов SMB при входе пользователей в Windows через учетную запись Microsoft и подключении к профилю брандмауэра «Гость или общедоступные сети».
VPN считаются частными сетями. Для получения дополнительной информации смотрите раздел "Способы защиты".
Способы защиты
Следующие факторы смягчения могут быть полезны:
- Периметровый брандмауэр предприятия может быть использован для предотвращения этого типа атак. См. Статью базы знаний 3185535 для рекомендаций по настройке периметрового брандмауэра предприятия.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows RT 8.1 | - | |
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems | ||
| Windows 10 Version 1511 for 32-bit Systems | ||
| Windows 10 Version 1607 for 32-bit Systems | ||
| Windows 10 Version 1607 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
6.5 Medium
CVSS3
Связанные уязвимости
Microsoft Windows 8.1, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 do not properly check NTLM SSO requests for MSA logins, which makes it easier for remote attackers to determine passwords via a brute-force attack on NTLM password hashes, aka "Microsoft Information Disclosure Vulnerability."
Microsoft Windows 8.1, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 do not properly check NTLM SSO requests for MSA logins, which makes it easier for remote attackers to determine passwords via a brute-force attack on NTLM password hashes, aka "Microsoft Information Disclosure Vulnerability."
Уязвимость операционной системы Windows, позволяющая нарушителю подобрать пароль
EPSS
6.5 Medium
CVSS3