网络消费网 >  IT > > 正文
微软修复追踪号欺骗漏洞:安装到DC上时也会引起认证问题
时间:2022-05-18 09:52:01

在本月补丁星期二活动日放出的累积更新中,微软修复了追踪号为 CVE-2022-26925 的 Windows Local SecurityAuthority (LSA) 欺骗漏洞。这个严重性很高的漏洞使未经认证的攻击者能够匿名。

这个漏洞是很重要的,因为美国网络安全和基础设施安全局(CISA)曾规定,联邦民用行政部门机构(FCEB)应在三周内安装这些更新,以保护自己免受这个攻击面和其他攻击。然而,它现在已经取消了这一要求,因为最新的"补丁星期二"更新在安装到 DC 上时也会引起认证问题。

公告上的说明是这样的:在客户端 Windows 设备和非域控制器 Windows服务器上安装 2022 年5月10日发布的更新,不会导致这个问题,仍然强烈鼓励。这个问题只影响到安装在作为域控制器的服务器上的2022年5月10日的更新。组织应该继续对客户端Windows设备和非域控制器Windows服务器应用更新。

在关于这个问题的咨询中,微软说:“在你的域控制器上安装 2022 年 5 月 10日发布的更新后,你可能会在服务器或客户端看到网络策略服务器(NPS)、路由和远程访问服务(RRAS)、Radius、可扩展认证协议(EAP)和受保护可扩展认证协议(PEAP)等服务的认证失败。已发现一个与域控制器如何处理证书与机器账户的映射有关的问题”。

关键词: 微软修复追踪号 欺骗漏洞 认证问题 非域控制器

版权声明:
    凡注明来网络消费网的作品,版权均属网络消费网所有,未经授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明"来源:网络消费网"。违反上述声明者,本网将追究其相关法律责任。
    除来源署名为网络消费网稿件外,其他所转载内容之原创性、真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考并自行核实。
热文

网站首页 |网站简介 | 关于我们 | 广告业务 | 投稿信箱
 

Copyright © 2000-2020 www.sosol.com.cn All Rights Reserved.
 

中国网络消费网 版权所有 未经书面授权 不得复制或建立镜像
 

联系邮箱:920 891 263@qq.com

备案号:京ICP备2022016840号-15

营业执照公示信息