日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
CISA:不要在有域控制器的設(shè)備上安裝Windows五月更新

在本月補(bǔ)丁星期二活動(dòng)日放出的累積更新中,微軟修復(fù)了追蹤號(hào)為 CVE-2022-26925 的 Windows Local Security Authority (LSA) 欺騙漏洞。這個(gè)嚴(yán)重性很高的漏洞使未經(jīng)認(rèn)證的攻擊者能夠匿名調(diào)用一個(gè)方法,并迫使域控制器(DC)通過(guò) NTLM 對(duì)他們進(jìn)行認(rèn)證。在最壞的情況下,這可能導(dǎo)致權(quán)限提升,攻擊者控制整個(gè)域。

在肅北等地區(qū),都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局,加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力,以專(zhuān)注、極致的服務(wù)理念,為客戶(hù)提供成都網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站、外貿(mào)網(wǎng)站建設(shè) 網(wǎng)站設(shè)計(jì)制作按需定制設(shè)計(jì),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),成都品牌網(wǎng)站建設(shè),全網(wǎng)整合營(yíng)銷(xiāo)推廣,外貿(mào)網(wǎng)站制作,肅北網(wǎng)站建設(shè)費(fèi)用合理。

這個(gè)漏洞是很重要的,因?yàn)槊绹?guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)曾規(guī)定,聯(lián)邦民用行政部門(mén)機(jī)構(gòu)(FCEB)應(yīng)在三周內(nèi)安裝這些更新,以保護(hù)自己免受這個(gè)攻擊面和其他攻擊。然而,它現(xiàn)在已經(jīng)取消了這一要求,因?yàn)樽钚碌?補(bǔ)丁星期二"更新在安裝到 DC 上時(shí)也會(huì)引起認(rèn)證問(wèn)題。

公告上的說(shuō)明是這樣的:

在客戶(hù)端 Windows 設(shè)備和非域控制器 Windows 服務(wù)器上安裝 2022 年5月10日發(fā)布的更新,不會(huì)導(dǎo)致這個(gè)問(wèn)題,仍然強(qiáng)烈鼓勵(lì)。這個(gè)問(wèn)題只影響到安裝在作為域控制器的服務(wù)器上的2022年5月10日的更新。組織應(yīng)該繼續(xù)對(duì)客戶(hù)端Windows設(shè)備和非域控制器Windows服務(wù)器應(yīng)用更新。

在關(guān)于這個(gè)問(wèn)題的咨詢(xún)中,微軟說(shuō):“在你的域控制器上安裝 2022 年 5 月 10 日發(fā)布的更新后,你可能會(huì)在服務(wù)器或客戶(hù)端看到網(wǎng)絡(luò)策略服務(wù)器(NPS)、路由和遠(yuǎn)程訪問(wèn)服務(wù)(RRAS)、Radius、可擴(kuò)展認(rèn)證協(xié)議(EAP)和受保護(hù)可擴(kuò)展認(rèn)證協(xié)議(PEAP)等服務(wù)的認(rèn)證失敗。已發(fā)現(xiàn)一個(gè)與域控制器如何處理證書(shū)與機(jī)器賬戶(hù)的映射有關(guān)的問(wèn)題”。

微軟分享了受影響平臺(tái)列表

客戶(hù)端:

  • Windows 11 Version 21H2
  • Windows 10 Version 21H2
  • Windows 10 Version 21H1
  • Windows 10 Version 20H2
  • Windows 10 Version 1909
  • Windows 10 Version 1809
  • Windows 10 Enterprise LTSC 2019
  • Windows 10 Enterprise LTSC 2016
  • Windows 10 Version 1607
  • Windows 10 Enterprise 2015 LTSB
  • Windows 8.1
  • Windows 7 SP1

服務(wù)器:

  • Windows Server 2022
  • Windows Server Version 20H2
  • Windows Server Version 1909
  • Windows Server Version 1809
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2 SP1
  • Windows Server 2008 SP2

這些問(wèn)題主要是由 Windows Kerberos 和活動(dòng)目錄域服務(wù)的兩個(gè)補(bǔ)丁引起的,分別被追蹤為 CVE-2022-26931 和 CVE-2022-26923。而由于不可能在你想安裝的補(bǔ)丁中進(jìn)行挑選,CISA 不再鼓勵(lì) IT 管理員不在 DC 上安裝5月的補(bǔ)丁星期二。

目前,微軟已經(jīng)提供了一個(gè)解決方法,包括手動(dòng)映射證書(shū)。

同時(shí),微軟還提供了一個(gè)臨時(shí)解決方案:

這個(gè)問(wèn)題的首選緩解措施是手動(dòng)將證書(shū)映射到活動(dòng)目錄中的機(jī)器賬戶(hù)。有關(guān)說(shuō)明,請(qǐng)見(jiàn)證書(shū)映射。注意:對(duì)于將證書(shū)映射到活動(dòng)目錄中的用戶(hù)或機(jī)器賬戶(hù),其說(shuō)明是相同的。

如果首選的緩解措施在你的環(huán)境中不起作用,請(qǐng)參見(jiàn) KB5014754-Windows 域控制器上基于證書(shū)的認(rèn)證變化,了解 Schannel 注冊(cè)表密鑰部分的其他可能緩解措施。注意:除了首選的緩解措施,任何其他緩解措施都可能降低或禁用安全加固。

它還強(qiáng)烈強(qiáng)調(diào),應(yīng)用任何其他緩解措施都可能對(duì)你的組織的安全態(tài)勢(shì)產(chǎn)生負(fù)面影響。鑒于CISA不鼓勵(lì)FCEB完全在Windows服務(wù)器DC上安裝5月補(bǔ)丁星期二的更新,微軟可能希望盡快推出一個(gè)更永久的修復(fù)方案。


當(dāng)前題目:CISA:不要在有域控制器的設(shè)備上安裝Windows五月更新
鏈接URL:http://www.dlmjj.cn/article/coiidcc.html