一、漏洞详情

LDAP（轻量级目录访问协议，Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统，其专门针对读取、浏览和搜索操作进行了特定的优化。Microsoft Windows 系统下的LDAP存在远程代码执行漏洞，攻击者可利用该漏洞在目标主机上执行代码。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Microsoft Windows Server 2008 R2 SP1；Microsoft Windows Server 2008 SP2；Microsoft Windows 7 SP1；Microsoft Windows 8.1；Microsoft Windows RT 8.1 SP0；

Microsoft Windows Server 2012 R2；Microsoft Windows 10；Microsoft Windows 10 1607；Microsoft Windows Server 2016；Microsoft Windows Server 2019；Microsoft Windows 10 1809；Microsoft Windows 10 1909；Microsoft Windows 10 20H2；Microsoft Windows Server 20H2；Microsoft Windows 10 21H1；Microsoft Windows Server 2012；Microsoft Windows Server 2022；Microsoft Windows 11；Microsoft Windows 10 21H2

三、修复建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-29139