【漏洞通告】Active Directory Domain Services权限提升漏洞（CVE-2022-26923）

2022年5月17日18:03:27评论105 views字数 2315阅读7分43秒阅读模式

0x00 漏洞概述

CVE ID	CVE-2022-26923	发现时间	2022-05-11
类型	权限提升	等级	高危
远程利用	是	影响范围
攻击复杂度	低	用户交互	无
PoC/EXP	已公开	在野利用	否

0x01 漏洞详情

2022 年 5 月 10 日，微软发布了5月安全更新，修复了包括Active Directory Domain Services权限提升漏洞（CVE-2022-26963 ）在内的75个安全漏洞。

该漏洞的CVSSv3评分为8.8，经过身份验证的低权限用户可以利用此漏洞在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升为域管理员权限。但只有当Active Directory 证书服务在域上运行时，系统才容易受到针对此漏洞的攻击。

5月11日，此漏洞的漏洞细节和POC已公开。

【漏洞通告】Active Directory Domain Services权限提升漏洞（CVE-2022-26923）

使用证书进行身份验证（来源：互联网）

【漏洞通告】Active Directory Domain Services权限提升漏洞（CVE-2022-26923）

转储所有用户哈希（来源：互联网）

影响范围

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows RT 8.1

Windows 8.1 for x64-based systems

Windows 8.1 for 32-bit systems

Windows Server 2016 (ServerCore installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 for ARM64-based Systems

Windows 11 for x64-based Systems

Windows Server, version 20H2 (Server Core Installation)

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for x64-based Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows 10 Version 21H1 for 32-bit Systems

Windows 10 Version 21H1 for ARM64-based Systems

Windows 10 Version 21H1 for x64-based Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 1909 for 32-bit Systems

Windows Server 2019 (ServerCore installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

0x02 安全建议

目前微软已经发布了此漏洞的补丁，鉴于Active Directory服务使用广泛，且漏洞影响较为严重，建议受影响用户尽快安装更新。

下载链接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26923

0x03 参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26923

https://research.ifcr.dk/certifried-active-directory-domain-privilege-escalation-cve-2022-26923-9e098fe298f4

0x04 版本信息

版本	日期	修改内容
V1.0	2022-05-17	首次发布

0x05 附录

公司简介

启明星辰公司成立于1996年，并于2010年6月23日在深交所中小板正式挂牌上市，是国内极具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。

公司总部位于北京市中关村软件园，在全国各省、市、自治区设有分支机构，拥有覆盖全国的渠道体系和技术支持中心，并在北京、上海、成都、广州、长沙、杭州等多地设有研发中心。

多年来，启明星辰致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务，帮助客户全面提升其IT基础设施的安全性和生产效能，为打造和提升国际化的民族信息安全产业领军品牌而不懈努力。

关于我们

启明星辰安全应急响应中心主要针对重要安全漏洞的预警、跟踪和分享全球最新的威胁情报和安全报告。

关注以下公众号，获取全球最新安全资讯：

【漏洞通告】Active Directory Domain Services权限提升漏洞（CVE-2022-26923）

原文始发于微信公众号（维他命安全）：【漏洞通告】Active Directory Domain Services权限提升漏洞（CVE-2022-26923）

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞通告】Active Directory Domain Services权限提升漏洞（CVE-2022-26923）

0x01 漏洞详情

0x02 安全建议

0x03 参考链接

0x04 版本信息

0x05 附录

【已复现】Craft CMS generate-transform 反序列化代码执行漏洞（CVE-2025-32432）

【成功复现】CrushFTP身份认证绕过漏洞（CVE-2025-2825)

宏景人力资源管理系统 searchCreatPlanList.do SQL注入漏洞(CNVD-2025-6953) POC

WordPress未授权任意文件读取_CVE-2025-2294 POC

Fortinet FortiSwitch 任意密码重置 CVE-2024-48887

DataEase H2 JDBC远程代码执行漏洞CVE-2025-32966

金盘移动图书馆系统信息泄露漏洞

Netgear信息泄露漏洞

JeeWMS cgAutoListController.do SQL注入漏洞

泛微E-Cology9前台SQL注入漏洞

发表评论

在线咨询

微信