Windows漏洞未纳入CISA必须修补目录 媒体
Windows 安全漏洞修复问题导致 CISA 暂时移除相关条目
关键要点
CISA 暂时将 Windows Local Security Authority Spoofing 漏洞CVE202226925从已知漏洞目录中移除,原因是相关修复存在问题。微软的修复措施可能导致身份验证失败,因此引发了该漏洞的移除。此漏洞可能被未经过身份验证的攻击者用于操控 LSARPC 接口并强制进行 NTLM 身份验证,对于多种服务产生影响。美国网络安全和基础设施安全局CISA报告称,由于微软发布的修复措施存在问题,已暂时将 Windows Local Security Authority Spoofing 漏洞编号 CVE202226925从其已知恶意利用漏洞目录中移除。根据ZDNet 的报道,微软发布的补丁可能会导致身份验证失败,这也是 CISA 决定移除该漏洞的原因。
免费加速器不用实名认证下载微软表示,利用此漏洞可能会导致未经过身份验证的攻击者操控 LSARPC 接口,并通过 NTLM 强制进行域控制器的身份验证。“在 2022 年 5 月 10 日针对域控制器的累积更新后,组织可能会在服务器或客户端上经历身份验证失败,这影响了 Network Policy ServerNPS、Routing and Remote Access ServiceRRAS、Radius、Extensible Authentication ProtocolEAP和 Protected Extensible Authentication ProtocolPEAP等服务。微软已向 CISA 通报了这一问题,涉及域控制器处理机器账户证书映射的方式,”CISA 表示。
漏洞信息详情漏洞名称Windows Local Security Authority Spoofing漏洞编号CVE202226925影响服务NPS、RRAS、Radius、EAP、PEAP发布日期2022年5月10日
注意:为了确保系统安全,建议相关组织持续关注漏洞修复和安全更新。