【漏洞通告】关于 Active Directory 域服务 权限提升漏洞的通告

admin 2022年5月15日01:26:21安全漏洞评论5 views1185字阅读3分57秒阅读模式

【漏洞通告】关于 Active Directory 域服务 权限提升漏洞的通告



    概述   


我中心技术支撑单位深圳网安检测”近日监测到微软官方发布了 Windows 5月更新补丁公告,在此次补丁集合中发现 Active Directory 域服务存在权限提升漏洞(CVE-2022-26923),经过身份验证的攻击者可以将域中普通用户权限提升为域管理员权限从而控制目标系统。Active Directory 域服务是用来进行多计算机多用户高效管理和安全验证的重要服务,多数应用在政府、企业、事业等单位中的办公网络场景。鉴于本次漏洞利用难度低,影响范围较广,危害较大,请各行业单位结合自身网络环境情况及时更新安全补丁,以防遭受黑客攻击。


Microsoft Active Directory 域服务(ActiveDirectory Domain Services)是使用域控制器的 Windows 2000 Server、Windows Server 2003 和 Microsoft WindowsServer 2008 操作系统上构建的分布式网络的基础。Active Directory 域服务为网络中的对象提供安全、结构化、分层的数据存储,例如用户、计算机、打印机和服务。域服务支持查找和使用这些对象。

【漏洞通告】关于 Active Directory 域服务 权限提升漏洞的通告

 

   漏洞详情   


该漏洞是由于应用程序没有正确地对 Active Directory 域服务施加安全限制,当 ActiveDirectory 证书服务在域上运行时, 经过身份验证的攻击者可以在证书请求中包含特制的数据,然后从 Active Directory 证书服务中获取允许提升权限的证书,并将域中普通用户权限提升为域管理员权限。



漏洞名称:ActiveDirectory Domain Services (域服务)权限提升漏洞


漏洞编号CVE-2022-26923


危害等级: 




    影响范围   


受影响版本


· Windows 10

· Windows 11

· Windows 7

· Windows 8.1

· Windows RT 8.1

· Windows Server 2008

· Windows Server 2008 R2

· Windows Server 2012

· Windows Server 2012 R2

· Windows Server 2016

· Windows Server 2019

· Windows Server 2022



    解决方案   

目前微软官方已发布漏洞更新补丁,请受影响的用户尽快更新进行防护。


更新地址:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26923



参考链接:
[1]https://msrc.microsoft.com/update-guide/releaseNote/2022-May


-END-


【漏洞通告】关于 Active Directory 域服务 权限提升漏洞的通告

原文始发于微信公众号(广东省网络安全应急响应中心):【漏洞通告】关于 Active Directory 域服务 权限提升漏洞的通告

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月15日01:26:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【漏洞通告】关于 Active Directory 域服务 权限提升漏洞的通告 http://cn-sec.com/archives/1005440.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: