本篇文章给各位网友带来的资讯是:美国网络安全和基础设施安全局:域控制器不要安装微软 Windows 5 月“星期二补丁”更新 详情请欣赏下文
IT大王 5 月 17 日消息,据 Neowin 报道,微软使用其最新的“星期二补丁”更新修补了在 CVE-2022-26925 下跟踪的 Windows 本地安全机构 (LSA) 欺骗漏洞。高严重性漏洞使未经身份验证的攻击者能够匿名调用方法并强制域控制器 (DC) 通过 NTLM 对其进行身份验证。在最坏的情况下,这可能会导致特权提升和攻击者控制整个域。
详细说明此漏洞很重要,因为美国网络安全和基础设施安全局 (CISA) 已要求联邦民事执行部门机构 (FCEB) 应在三周内安装这些更新,以保护自己免受此攻击面和其他攻击。但是,它现在已删除此要求,因为最新的“星期二补丁”更新在安装在 DC 上时也会导致身份验证问题。
这些问题主要是由 Windows Kerberos 和 Active Directory 域服务的两个补丁引起的,分别跟踪为 CVE-2022-26931 和 CVE-2022-26923。由于无法在要安装的补丁之间进行选择,CISA 不再鼓励 IT 管理员在 DC 上安装 5 月“星期二补丁”。公告上的注释如下:
“在客户端 Windows 设备和非域控制器 Windows 服务器上安装 2022 年 5 月 10 日发布的更新不会导致此问题,仍然强烈建议。此问题仅影响安装在用作域控制器的服务器上的 2022 年 5 月 10 日更新。组织应继续将更新应用到客户端 Windows 设备和非域控制器 Windows 服务器。”
目前,微软提供了一种涉及手动映射证书的解决方法。该公司还强调,应用任何其他缓解措施可能会对组织的安全状况产生负面影响。
鉴于 CISA 不鼓励 FCEB 完全在 Windows Server DC 上安装 5 月“星期二补丁”更新,微软可能希望尽快推出更永久的修复程序。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
版权声明:
1、IT大王遵守相关法律法规,由于本站资源全部来源于网络程序/投稿,故资源量太大无法一一准确核实资源侵权的真实性;
2、出于传递信息之目的,故IT大王可能会误刊发损害或影响您的合法权益,请您积极与我们联系处理(所有内容不代表本站观点与立场);
3、因时间、精力有限,我们无法一一核实每一条消息的真实性,但我们会在发布之前尽最大努力来核实这些信息;
4、无论出于何种目的要求本站删除内容,您均需要提供根据国家版权局发布的示范格式
《要求删除或断开链接侵权网络内容的通知》:https://itdw.cn/ziliao/sfgs.pdf,
国家知识产权局《要求删除或断开链接侵权网络内容的通知》填写说明: http://www.ncac.gov.cn/chinacopyright/contents/12227/342400.shtml
未按照国家知识产权局格式通知一律不予处理;请按照此通知格式填写发至本站的邮箱 wl6@163.com
1、IT大王遵守相关法律法规,由于本站资源全部来源于网络程序/投稿,故资源量太大无法一一准确核实资源侵权的真实性;
2、出于传递信息之目的,故IT大王可能会误刊发损害或影响您的合法权益,请您积极与我们联系处理(所有内容不代表本站观点与立场);
3、因时间、精力有限,我们无法一一核实每一条消息的真实性,但我们会在发布之前尽最大努力来核实这些信息;
4、无论出于何种目的要求本站删除内容,您均需要提供根据国家版权局发布的示范格式
《要求删除或断开链接侵权网络内容的通知》:https://itdw.cn/ziliao/sfgs.pdf,
国家知识产权局《要求删除或断开链接侵权网络内容的通知》填写说明: http://www.ncac.gov.cn/chinacopyright/contents/12227/342400.shtml
未按照国家知识产权局格式通知一律不予处理;请按照此通知格式填写发至本站的邮箱 wl6@163.com
">