網(wǎng)絡(luò)消費網(wǎng) >  IT > > 正文
微軟修復(fù)追蹤號欺騙漏洞:安裝到DC上時也會引起認證問題
時間:2022-05-18 09:52:01

在本月補丁星期二活動日放出的累積更新中,微軟修復(fù)了追蹤號為 CVE-2022-26925 的 Windows Local SecurityAuthority (LSA) 欺騙漏洞。這個嚴重性很高的漏洞使未經(jīng)認證的攻擊者能夠匿名。

這個漏洞是很重要的,因為美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)曾規(guī)定,聯(lián)邦民用行政部門機構(gòu)(FCEB)應(yīng)在三周內(nèi)安裝這些更新,以保護自己免受這個攻擊面和其他攻擊。然而,它現(xiàn)在已經(jīng)取消了這一要求,因為最新的"補丁星期二"更新在安裝到 DC 上時也會引起認證問題。

公告上的說明是這樣的:在客戶端 Windows 設(shè)備和非域控制器 Windows服務(wù)器上安裝 2022 年5月10日發(fā)布的更新,不會導致這個問題,仍然強烈鼓勵。這個問題只影響到安裝在作為域控制器的服務(wù)器上的2022年5月10日的更新。組織應(yīng)該繼續(xù)對客戶端Windows設(shè)備和非域控制器Windows服務(wù)器應(yīng)用更新。

在關(guān)于這個問題的咨詢中,微軟說:“在你的域控制器上安裝 2022 年 5 月 10日發(fā)布的更新后,你可能會在服務(wù)器或客戶端看到網(wǎng)絡(luò)策略服務(wù)器(NPS)、路由和遠程訪問服務(wù)(RRAS)、Radius、可擴展認證協(xié)議(EAP)和受保護可擴展認證協(xié)議(PEAP)等服務(wù)的認證失敗。已發(fā)現(xiàn)一個與域控制器如何處理證書與機器賬戶的映射有關(guān)的問題”。

關(guān)鍵詞: 微軟修復(fù)追蹤號 欺騙漏洞 認證問題 非域控制器

版權(quán)聲明:
    凡注明來網(wǎng)絡(luò)消費網(wǎng)的作品,版權(quán)均屬網(wǎng)絡(luò)消費網(wǎng)所有,未經(jīng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明"來源:網(wǎng)絡(luò)消費網(wǎng)"。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責任。
    除來源署名為網(wǎng)絡(luò)消費網(wǎng)稿件外,其他所轉(zhuǎn)載內(nèi)容之原創(chuàng)性、真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考并自行核實。
熱文

網(wǎng)站首頁 |網(wǎng)站簡介 | 關(guān)于我們 | 廣告業(yè)務(wù) | 投稿信箱
 

Copyright © 2000-2020 m.netfop.cn All Rights Reserved.
 

中國網(wǎng)絡(luò)消費網(wǎng) 版權(quán)所有 未經(jīng)書面授權(quán) 不得復(fù)制或建立鏡像
 

聯(lián)系郵箱:920 891 263@qq.com

備案號:京ICP備2022016840號-15

營業(yè)執(zhí)照公示信息