时间: 2023-11-29 01:05:39 作者: 智能座舱域产品
在本月补丁星期二活动日放出的累积更新中,微软修正了追寻号为 CVE-2022-26925 的 Windows Local SecurityAuthority (LSA) 诈骗缝隙。这个严重性很高的缝隙使未经认证的进犯者可以匿名。
这个缝隙是很重要的,由于美国网络安全和基础设施安全局(CISA)曾规则,联邦民用行政部门安排(FCEB)应在三周内装置这些更新,以维护本身免受这个进犯面和其他进犯。但是,它现在现已取消了这一要求,由于最新的补丁星期二更新在装置到 DC 上时也会引起认证问题。
公告上的阐明是这样的:在客户端 Windows 设备和非域控制器 Windows服务器上装置 2022 年5月10日发布的更新,不会导致这样的一个问题,依然激烈鼓舞。这样的一个问题只影响到装置在作为域控制器的服务器上的2022年5月10日的更新。安排应该持续对客户端Windows设备和非域控制器Windows服务器使用更新。
在关于这样的一个问题的咨询中,微软说:“在你的域控制器上装置 2022 年 5 月 10日发布的更新后,你或许会在服务器或客户端看到网络战略服务器(NPS)、路由和长途拜访服务(RRAS)、Radius、可扩展认证协议(EAP)和受维护可扩展认证协议(PEAP)等服务的认证失利。已发现一个与域控制器怎么样处理证书与机器账户的映射有关的问题”。
Please report this message and include the following information to us.