可用-微软

微软发布带外更新,紧急修复补丁引发的 Kerberos 问题

  • 浏览次数 16867
  • 喜欢 0
  • 评分 12345

微软发现最近的一个Windows 补丁可导致 Kerberos 认证问题后,发布带外安全更新。

11月补丁星期二,微软修复了影响 Windows Server 的提权漏洞CVE-2022-37966。该高危漏洞可导致能够收集目标系统信息的攻击者获得管理员权限。

微软在安全公告中指出,“未认证攻击者可执行攻击,利用RFC 4757和MS-PAC中的加密协议漏洞,绕过Windows AD 环境中的安全特性。”

然而,就在补丁发布几天后,用户开始抱怨Kerberos认证问题。微软快速行动并在几天后提供了缓解措施。11月17日,微软发布带外更新。

微软告知客户称,“尚未安装11月8日发布的安全更新的客户,应当安装该带外更新。已经安装Windows安全补丁且遇到问题的客户,应当安装该带外更新。”

虽然CVE-2022-37966并未遭在野利用且并未公开披露,不过微软仍然给出“更可能利用”的评级。


转自 安全内参,原文链接:https://www.secrss.com/articles/49306

封面来源于网络,如有侵权请联系删除