| Windows Kerberos | DNS CNAME | 中繼攻擊 | HTTP.sys | CVE-2026-20929
Windows Kerberos驗證恐被DNS別名誘導,微軟補強HTTP服務防中繼攻擊
Windows Kerberos用戶端創建SPN會跟隨DNS CNAME,攻擊者竄改DNS查詢可誘導索票並中繼到未強制簽章或CBT的端點冒用身分,微軟1月已修補並擴及多個Windows Server版本
2026-01-24
| Windows Kerberos | DNS CNAME | 中繼攻擊 | HTTP.sys | CVE-2026-20929
Windows Kerberos驗證恐被DNS別名誘導,微軟補強HTTP服務防中繼攻擊
Windows Kerberos用戶端創建SPN會跟隨DNS CNAME,攻擊者竄改DNS查詢可誘導索票並中繼到未強制簽章或CBT的端點冒用身分,微軟1月已修補並擴及多個Windows Server版本
2026-01-24