【PConline資訊】3月8日消息，北京網絡與信息安全信息通報中心發布消息稱，Windows域環境存在遠程代碼執行隱患風險，漏洞可導致任意計算機設備被攻擊者控制。

　　研究人員稱，攻擊者在已經進入了目標內網環境并控制了任意一臺機器后，可以發動此攻擊方案來攻擊同一廣播域內的其他加入了Windows域的機器。攻擊發動后，生效時間與被攻擊主機的配置有關，可能很快生效，也有可能需要更長時間。

　　此次攻擊涉及到Windoes2012及更高版本系統做域控制器的Windows域環境。目前，安全研究人員已經公開多個Windows特性進行了串聯，在一定條件下實現了直接控制域內任何主機攻擊效果。

　　針對此次攻擊，安全機構建議做好以下防護措施：

　　1、在所有域控制器上打開強制LDAP簽名與LDAPSChannelBinding功能

　　2、將域內含有敏感權限的用戶加入ProtectedUsers組的介紹

　　3、將域內含有敏感權限的用戶設置為“敏感賬戶，不能被委派”

　　4、如環境內沒有用到WPAD，可通過下發域策略禁用域內主機的WinHttpAutoProxySvc服務；如環境內沒有用到IPV6，可通過主機防火墻或在網絡層面限制網絡中的DHCPv6流量

　　5、對自己的信息系統開展自查，對重要的數據、文件進行定期備份