在本月补丁星期二活动日放出的累积更新中,微软修复了追踪号为 CVE-2022-26925 的 Windows Local Security Authority (LSA) 欺骗漏洞。这个严重性很高的漏洞使未经认证的攻击者能够匿名调用一个方法,并迫使域控制器(DC)通过 NTLM 对他们进行认证。在最坏的情况下,这可能导致权限提升,攻击者控制整个域。
这个漏洞是很重要的,因为美国网络安全和基础设施安全局(CISA)曾规定,联邦民用行政部门机构(FCEB)应在三周内安装这些更新,以保护自己免受这个攻击面和其他攻击。然而,它现在已经取消了这一要求,因为最新的"补丁星期二"更新在安装到 DC 上时也会引起认证问题。
公告上的说明是这样的:
在关于这个问题的咨询中,微软说:“在你的域控制器上安装 2022 年 5 月 10 日发布的更新后,你可能会在服务器或客户端看到网络策略服务器(NPS)、路由和远程访问服务(RRAS)、Radius、可扩展认证协议(EAP)和受保护可扩展认证协议(PEAP)等服务的认证失败。已发现一个与域控制器如何处理证书与机器账户的映射有关的问题”。
客户端:
服务器:
这些问题主要是由 Windows Kerberos 和活动目录域服务的两个补丁引起的,分别被追踪为 CVE-2022-26931 和 CVE-2022-26923。而由于不可能在你想安装的补丁中进行挑选,CISA 不再鼓励 IT 管理员不在 DC 上安装5月的补丁星期二。
目前,微软已经提供了一个解决方法,包括手动映射证书。
同时,微软还提供了一个临时解决方案:
它还强烈强调,应用任何其他缓解措施都可能对你的组织的安全态势产生负面影响。鉴于CISA不鼓励FCEB完全在Windows服务器DC上安装5月补丁星期二的更新,微软可能希望尽快推出一个更永久的修复方案。
更多精彩内容敬请关注UC电脑园!
uc电脑园提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。
浏览次数 332
浏览次数 803
浏览次数 2429
浏览次数 294
浏览次数 2229
浏览次数 28759
浏览次数 10632
浏览次数 8952
浏览次数 8110
浏览次数 5227
未知的网友