概述
概述
我中心技术支撑单位“深圳网安检测”近日监测到微软官方发布了 Windows 5月更新补丁公告,在此次补丁集合中发现 Active Directory 域服务存在权限提升漏洞(CVE-2022-26923),经过身份验证的攻击者可以将域中普通用户权限提升为域管理员权限从而控制目标系统。Active Directory 域服务是用来进行多计算机多用户高效管理和安全验证的重要服务,多数应用在政府、企业、事业等单位中的办公网络场景。鉴于本次漏洞利用难度低,影响范围较广,危害较大,请各行业单位结合自身网络环境情况及时更新安全补丁,以防遭受黑客攻击。
Microsoft Active Directory 域服务(ActiveDirectory Domain Services)是使用域控制器的 Windows 2000 Server、Windows Server 2003 和 Microsoft WindowsServer 2008 操作系统上构建的分布式网络的基础。Active Directory 域服务为网络中的对象提供安全、结构化、分层的数据存储,例如用户、计算机、打印机和服务。域服务支持查找和使用这些对象。
漏洞详情
漏洞名称:ActiveDirectory Domain Services (域服务)权限提升漏洞
漏洞编号:CVE-2022-26923
危害等级:高
影响范围
影响范围
受影响版本
· Windows 11
· Windows 7
· Windows 8.1
· Windows RT 8.1
· Windows Server 2008
· Windows Server 2008 R2
· Windows Server 2012
· Windows Server 2012 R2
· Windows Server 2016
· Windows Server 2019
· Windows Server 2022
解决方案
解决方案
目前微软官方已发布漏洞更新补丁,请受影响的用户尽快更新进行防护。
原文始发于微信公众号(广东省网络安全应急响应中心):【漏洞通告】关于 Active Directory 域服务 权限提升漏洞的通告
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论