https://blog.qife122.com/tags/%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E5%8A%A0%E5%9B%BA/ Recent content in 身份验证加固 on 办公AI智能小助手 Hugo zh-cn qife Fri, 19 Sep 2025 00:38:15 +0800 https://blog.qife122.com/p/%E9%BB%98%E8%AE%A4%E7%BC%93%E8%A7%A3ntlm%E4%B8%AD%E7%BB%A7%E6%94%BB%E5%87%BB%E5%BE%AE%E8%BD%AF%E5%8A%A0%E5%9B%BAexchangead-cs%E4%B8%8Eldap%E5%AE%89%E5%85%A8/ Fri, 19 Sep 2025 00:38:15 +0800 https://blog.qife122.com/p/%E9%BB%98%E8%AE%A4%E7%BC%93%E8%A7%A3ntlm%E4%B8%AD%E7%BB%A7%E6%94%BB%E5%87%BB%E5%BE%AE%E8%BD%AF%E5%8A%A0%E5%9B%BAexchangead-cs%E4%B8%8Eldap%E5%AE%89%E5%85%A8/ <h3 id="引言">引言</h3> <p>2024年2月，微软为Exchange Server发布更新，包含CVE-2024-21410相关的安全改进，默认为新装和现有Exchange 2019启用扩展保护认证（EPA）。尽管目前未发现针对Exchange的NTLM中继攻击活跃威胁活动，但过去曾观察到威胁行为者利用此向量。本月早先发布的Windows Server 2025中，微软为Azure目录证书服务（AD CS）默认启用EPA，同时LDAP默认启用通道绑定。这些安全增强默认缓解了三个本地服务的NTLM中继攻击风险：Exchange Server、Active Directory证书服务（AD CS）和LDAP。</p>