其他
微软发布带外更新,紧急修复补丁引发的Kerberos 问题
编译:代码卫士
11月补丁星期二,微软修复了影响 Windows Server 的提权漏洞CVE-2022-37966。该高危漏洞可导致能够收集目标系统信息的攻击者获得管理员权限。
微软在安全公告中指出,“未认证攻击者可执行攻击,利用RFC 4757和MS-PAC中的加密协议漏洞,绕过Windows AD 环境中的安全特性。”然而,就在补丁发布几天后,用户开始抱怨Kerberos认证问题。微软快速行动并在几天后提供了缓解措施。11月17日,微软发布带外更新。
微软告知客户称,“尚未安装11月8日发布的安全更新的客户,应当安装该带外更新。已经安装Windows安全补丁且遇到问题的客户,应当安装该带外更新。”
虽然CVE-2022-37966并未遭在野利用且并未公开披露,不过微软仍然给出“更可能利用”的评级。
微软补丁星期二修复6个已遭利用的0day和ProxyNotShell 0day
微软GitHub Copilot 被诉违反开源许可条款和侵犯开发人员权益
微软数据泄露暴露全球111个国家超6.5万实体的客户个人信息
微软Azure SFX漏洞可导致Service Fabric集群遭劫持
https://www.securityweek.com/microsoft-releases-out-band-update-after-security-patch-causes-kerberos-issues
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。