在本月补丁星期二活动日放出的累积更新中,微软修复了追踪号为 CVE-2022-26925 的 Windows Local SecurityAuthority (LSA) 欺骗漏洞。这个严重性很高的漏洞使未经认证的攻击者能够匿名。

这个漏洞是很重要的,因为美国网络安全和基础设施安全局(CISA)曾规定,联邦民用行政部门机构(FCEB)应在三周内安装这些更新,以保护自己免受这个攻击面和其他攻击。然而,它现在已经取消了这一要求,因为最新的"补丁星期二"更新在安装到 DC 上时也会引起认证问题。

公告上的说明是这样的:在客户端 Windows 设备和非域控制器 Windows服务器上安装 2022 年5月10日发布的更新,不会导致这个问题,仍然强烈鼓励。这个问题只影响到安装在作为域控制器的服务器上的2022年5月10日的更新。组织应该继续对客户端Windows设备和非域控制器Windows服务器应用更新。

在关于这个问题的咨询中,微软说:“在你的域控制器上安装 2022 年 5 月 10日发布的更新后,你可能会在服务器或客户端看到网络策略服务器(NPS)、路由和远程访问服务(RRAS)、Radius、可扩展认证协议(EAP)和受保护可扩展认证协议(PEAP)等服务的认证失败。已发现一个与域控制器如何处理证书与机器账户的映射有关的问题”。

推荐内容