CISA:不要在有域控制器的设备上安装Windows五月更新


本文摘自太平洋电脑网,原文链接:https://news.pconline.com.cn/1502/15020929.html,侵删。

在本月补丁星期二活动日放出的累积更新中,微软修复了追踪号为 CVE-2022-26925 的 Windows Local SecurityAuthority (LSA) 欺骗漏洞。这个严重性很高的漏洞使未经认证的攻击者能够匿名。

这个漏洞是很重要的,因为美国网络安全和基础设施安全局(CISA)曾规定,联邦民用行政部门机构(FCEB)应在三周内安装这些更新,以保护自己免受这个攻击面和其他攻击。然而,它现在已经取消了这一要求,因为最新的"补丁星期二"更新在安装到 DC 上时也会引起认证问题。

公告上的说明是这样的:在客户端 Windows 设备和非域控制器 Windows 服务器上安装 2022 年5月10日发布的更新,不会导致这个问题,仍然强烈鼓励。这个问题只影响到安装在作为域控制器的服务器上的2022年5月10日的更新。组织应该继续对客户端Windows设备和非域控制器Windows服务器应用更新。

在关于这个问题的咨询中,微软说:“在你的域控制器上安装 2022 年 5 月 10日发布的更新后,你可能会在服务器或客户端看到网络策略服务器(NPS)、路由和远程访问服务(RRAS)、Radius、可扩展认证协议(EAP)和受保护可扩展认证协议(PEAP)等服务的认证失败。已发现一个与域控制器如何处理证书与机器账户的映射有关的问题”。

CISA:不要在有域控制器的设备上安装Windows五月更新

相关阅读 >>

保证100%全新显卡!机械革命旷世g7游戏台式机预售

canalys:2021年q3全球智能手机出货量3.255亿台

天际老奶奶喊话todd:让我死前玩到《上古卷轴6》

《魔兽世界》“巨龙时代”资料片:11.29正式上线

消息称苹果正开发 iphone 16 pro 机型:“药丸”区域缩小 50%

dc动漫再次扑街,《不义联盟》人间之屑!

任天堂switch oled版首批真机照出炉:10月8日发售

阿里健康为全国乡村提供免费新冠义诊服务

《宝可梦朱紫》m站均分仅77分!最好的主线宝可梦游戏

英特尔发布30.0.101.1191驱动更新

更多相关阅读请进入《新闻资讯》频道 >>



打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

评论

管理员已关闭评论功能...