查看原文
其他

微软发布带外更新,紧急修复补丁引发的Kerberos 问题

Eduard Kovacs 代码卫士 2022-12-20

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

微软发现最近的一个Windows 补丁可导致 Kerberos 认证问题后,发布带外安全更新。

11月补丁星期二,微软修复了影响 Windows Server 的提权漏洞CVE-2022-37966。该高危漏洞可导致能够收集目标系统信息的攻击者获得管理员权限。

微软在安全公告中指出,“未认证攻击者可执行攻击,利用RFC 4757和MS-PAC中的加密协议漏洞,绕过Windows AD 环境中的安全特性。”然而,就在补丁发布几天后,用户开始抱怨Kerberos认证问题。微软快速行动并在几天后提供了缓解措施。11月17日,微软发布带外更新。

微软告知客户称,“尚未安装11月8日发布的安全更新的客户,应当安装该带外更新。已经安装Windows安全补丁且遇到问题的客户,应当安装该带外更新。”

虽然CVE-2022-37966并未遭在野利用且并未公开披露,不过微软仍然给出“更可能利用”的评级。



代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com









推荐阅读
微软发布带外更新,紧急修复 Kerberos 认证问题
微软补丁星期二修复6个已遭利用的0day和ProxyNotShell 0day
微软GitHub Copilot 被诉违反开源许可条款和侵犯开发人员权益
微软数据泄露暴露全球111个国家超6.5万实体的客户个人信息
微软Azure SFX漏洞可导致Service Fabric集群遭劫持



原文链接

https://www.securityweek.com/microsoft-releases-out-band-update-after-security-patch-causes-kerberos-issues


题图:Pexels License‍



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存