本文摘自太平洋电脑网,原文链接:https://news.pconline.com.cn/1502/15020929.html,侵删。
在本月补丁星期二活动日放出的累积更新中,微软修复了追踪号为 CVE-2022-26925 的 Windows Local SecurityAuthority (LSA) 欺骗漏洞。这个严重性很高的漏洞使未经认证的攻击者能够匿名。
这个漏洞是很重要的,因为美国网络安全和基础设施安全局(CISA)曾规定,联邦民用行政部门机构(FCEB)应在三周内安装这些更新,以保护自己免受这个攻击面和其他攻击。然而,它现在已经取消了这一要求,因为最新的"补丁星期二"更新在安装到 DC 上时也会引起认证问题。
公告上的说明是这样的:在客户端 Windows 设备和非域控制器 Windows 服务器上安装 2022 年5月10日发布的更新,不会导致这个问题,仍然强烈鼓励。这个问题只影响到安装在作为域控制器的服务器上的2022年5月10日的更新。组织应该继续对客户端Windows设备和非域控制器Windows服务器应用更新。
在关于这个问题的咨询中,微软说:“在你的域控制器上安装 2022 年 5 月 10日发布的更新后,你可能会在服务器或客户端看到网络策略服务器(NPS)、路由和远程访问服务(RRAS)、Radius、可扩展认证协议(EAP)和受保护可扩展认证协议(PEAP)等服务的认证失败。已发现一个与域控制器如何处理证书与机器账户的映射有关的问题”。
相关阅读 >>
更多相关阅读请进入《新闻资讯》频道 >>
