【漏洞通告】关于 Active Directory 域服务 权限提升漏洞的通告

    概述   

我中心技术支撑单位“深圳网安检测”近日监测到微软官方发布了 Windows 5月更新补丁公告，在此次补丁集合中发现 Active Directory 域服务存在权限提升漏洞（CVE-2022-26923），经过身份验证的攻击者可以将域中普通用户权限提升为域管理员权限从而控制目标系统。Active Directory 域服务是用来进行多计算机多用户高效管理和安全验证的重要服务，多数应用在政府、企业、事业等单位中的办公网络场景。鉴于本次漏洞利用难度低，影响范围较广，危害较大，请各行业单位结合自身网络环境情况及时更新安全补丁，以防遭受黑客攻击。

Microsoft Active Directory 域服务（ActiveDirectory Domain Services）是使用域控制器的 Windows 2000 Server、Windows Server 2003 和 Microsoft WindowsServer 2008 操作系统上构建的分布式网络的基础。Active Directory 域服务为网络中的对象提供安全、结构化、分层的数据存储，例如用户、计算机、打印机和服务。域服务支持查找和使用这些对象。

 

   漏洞详情   

该漏洞是由于应用程序没有正确地对 Active Directory 域服务施加安全限制，当 ActiveDirectory 证书服务在域上运行时， 经过身份验证的攻击者可以在证书请求中包含特制的数据，然后从 Active Directory 证书服务中获取允许提升权限的证书，并将域中普通用户权限提升为域管理员权限。

漏洞名称：ActiveDirectory Domain Services （域服务）权限提升漏洞

漏洞编号：CVE-2022-26923

危害等级：高 

    影响范围   

受影响版本

· Windows 10

· Windows 11

· Windows 7

· Windows 8.1

· Windows RT 8.1

· Windows Server 2008

· Windows Server 2008 R2

· Windows Server 2012

· Windows Server 2012 R2

· Windows Server 2016

· Windows Server 2019

· Windows Server 2022

    解决方案   

目前微软官方已发布漏洞更新补丁，请受影响的用户尽快更新进行防护。

更新地址：

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26923

参考链接：

[1]https://msrc.microsoft.com/update-guide/releaseNote/2022-May

-END-

原文始发于微信公众号（广东省网络安全应急响应中心）：【漏洞通告】关于 Active Directory 域服务 权限提升漏洞的通告