Microsoft telah menambal kerentanan pemalsuan Pihak Berkuasa Keselamatan Tempatan (LSA) Windows yang dijejaki di bawah CVE-2022-26925 dengan kemas kini Patch Tuesday yang terkini. Kerentanan keterukan tinggi membolehkan penyerang yang tidak disahkan memanggil kaedah secara awanama dan memaksa pengawal domain (DC) untuk mengesahkannya melalui NTLM. Dalam senario terburuk, ini boleh membawa kepada peningkatan keistimewaan dan penyerang mengawal keseluruhan domain anda.
Memperincikan kerentanan ini adalah penting kerana Agensi Keselamatan Siber dan Infrastruktur (CISA) A.S. telah meminta agensi Cawangan Eksekutif Awam Persekutuan (FCEB) untuk memasang kemas kini ini dalam masa tiga minggu untuk melindungi diri mereka daripada permukaan Serangan ini dan serangan lain. Walau bagaimanapun, ia kini telah mengalih keluar keperluan ini kerana kemas kini Patch Tuesday yang terkini juga boleh menyebabkan isu pengesahan apabila dipasang pada DC - yang kami bincangkan sebelum ini.
Isu ini disebabkan terutamanya oleh dua tampung untuk Windows Kerberos dan Perkhidmatan Domain Direktori Aktif, masing-masing dijejaki sebagai CVE-2022-26931 dan CVE-2022-26923. CISA tidak lagi menggalakkan pentadbir IT untuk memasang May's Patch Tuesday pada DC kerana ketidakupayaan untuk memilih antara patch untuk dipasang. Nota pada nasihat itu berbunyi:
Memasang kemas kini yang dikeluarkan pada 10 Mei 2022 pada peranti Windows klien dan pelayan Windows pengawal bukan domain tidak menyebabkan isu ini dan masih sangat disyorkan. Isu ini hanya menjejaskan kemas kini 10 Mei 2022 yang dipasang pada pelayan yang digunakan sebagai pengawal domain. Organisasi harus terus menggunakan kemas kini pada peranti Windows klien dan pelayan Windows pengawal bukan domain.
Pada masa ini, Microsoft menawarkan penyelesaian yang melibatkan pemetaan sijil secara manual. Ia juga sangat menekankan bahawa menggunakan sebarang langkah pengurangan tambahan mungkin mempunyai kesan negatif terhadap postur keselamatan organisasi anda.
Memandangkan CISA tidak menggalakkan FCEB daripada memasang kemas kini May Patch Tuesday sepenuhnya pada Windows Server DC, Microsoft mungkin mahu melancarkan pembaikan yang lebih kekal tidak lama lagi.
Atas ialah kandungan terperinci CISA: Jangan pasang kemas kini May Windows Patch Tuesday pada pengawal domain. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
