微软针对Kerberos安全漏洞更新第三阶段WindowsDC强化路线图
发布时间:2023-04-27 10:45:10来源:
回到 11 月,在该月的第二个星期二,Microsoft发布了补丁星期二更新。服务器 ( KB5019081 ) 解决了 Windows Kerberos 特权提升漏洞,该漏洞允许威胁参与者更改特权属性证书 (PAC) 签名(在 ID“ CVE-2022-37967 ”下进行跟踪)。微软建议将更新部署到所有 Windows 设备,包括域控制器。
为了帮助部署,Microsoft发布的指南。该公司将此事的实质总结如下:
2022 年 11 月 8 日的 Windows 更新通过特权属性证书 (PAC) 签名解决安全绕过和特权提升漏洞。此安全更新解决了 Kerberos 漏洞,攻击者可以在这些漏洞中以数字方式更改 PAC 签名,从而提高他们的特权。
为帮助保护您的环境,请将此 Windows 更新安装到所有设备,包括 Windows 域控制器。
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
