微软发布带外更新,紧急修复补丁引发的Kerberos问题

微软发现最近的一个Windows 补丁可导致 Kerberos 认证问题后,发布带外安全更新。

11月补丁星期二,微软修复了影响 Windows Server 的提权漏洞CVE-2022-37966。该高危漏洞可导致能够收集目标系统信息的攻击者获得管理员权限。

微软在安全公告中指出,“未认证攻击者可执行攻击,利用RFC 4757和MS-PAC中的加密协议漏洞,绕过Windows AD 环境中的安全特性。”

然而,就在补丁发布几天后,用户开始抱怨Kerberos认证问题。微软快速行动并在几天后提供了缓解措施。11月17日,微软发布带外更新。

微软告知客户称,“尚未安装11月8日发布的安全更新的客户,应当安装该带外更新。已经安装Windows安全补丁且遇到问题的客户,应当安装该带外更新。”

虽然CVE-2022-37966并未遭在野利用且并未公开披露,不过微软仍然给出“更可能利用”的评级。

原文链接

https://www.securityweek.com/microsoft-releases-out-band-update-after-security-patch-causes-kerberos-issues

来源:代码卫士

上一篇:“去中心化版Twitter”Mastodon曝出严重漏洞

下一篇:持续威胁暴露面管理(CTEM)会颠覆网络安全传统吗?