导读 回到 11 月,在该月的第二个星期二,Microsoft发布了补丁星期二更新。服务器 ( KB5019081 ) 解决了 Windows Kerberos 特权提升漏
回到 11 月,在该月的第二个星期二,Microsoft发布了补丁星期二更新。服务器 ( KB5019081 ) 解决了 Windows Kerberos 特权提升漏洞,该漏洞允许威胁参与者更改特权属性证书 (PAC) 签名(在 ID“ CVE-2022-37967 ”下进行跟踪)。微软建议将更新部署到所有 Windows 设备,包括域控制器。
为了帮助部署,Microsoft发布的指南。该公司将此事的实质总结如下:
2022 年 11 月 8 日的 Windows 更新通过特权属性证书 (PAC) 签名解决安全绕过和特权提升漏洞。此安全更新解决了 Kerberos 漏洞,攻击者可以在这些漏洞中以数字方式更改 PAC 签名,从而提高他们的特权。
为帮助保护您的环境,请将此 Windows 更新安装到所有设备,包括 Windows 域控制器。