近日，一項關于微軟遠程注冊表客戶端的高危漏洞引起了廣泛關注。據悉，該漏洞編號為CVE-2024-43532，其概念驗證代碼已被安全專家公開。

該漏洞利用了Windows注冊表客戶端在SMB傳輸協議缺失時，回退到舊傳輸協議的機制。這一機制降低了認證過程的安全性，使得攻擊者能夠控制Windows域。

具體來說，攻擊者可以利用該漏洞，將NTLM認證轉發至Active Directory證書服務，進而獲取用戶證書，實現進一步的域認證。

該漏洞影響范圍廣泛，涵蓋了從Windows Server 2008到2022的所有版本，以及Windows 10和Windows 11。

該漏洞最初由Akamai研究員Stiv Kupchik于2月1日發現并報告給微軟。經過多次溝通和驗證，微軟最終在10月發布了修復程序。