基础信息
|
漏洞名称 |
Active Directory Domain Services 权限提升漏洞 |
漏洞类型 |
代码问题 |
|
危害等级 |
高危 |
漏洞编号 |
CVE-2022-34691 |
|
厂商 |
Microsoft |
来源 |
Microsoft 官方 |
|
发布时间 |
2022-08-11 15:42:22 |
更新时间 |
2022-08-11 15:42:22 |
漏洞描述
当Active Directory证书服务在域上运行时,经过身份验证的攻击者通过更改在证书请求中计算机帐户的属性数据,然后从Active Directory证书服务中获取允许提升权限的证书,提升系统权限。
受影响产品或系统
适用于 32 位系统的 Windows 10 版本 version 1809
适用于基于 x64 的系统的 Windows 10 版本 version 1809
适用于基于 ARM64 的系统的 Windows 10 版本 version 1809视窗服务器 version 2019Windows Server version 2019
适用于基于 x64 的系统的 Windows 10 版本 version 21H1
适用于基于 ARM64 的系统的 Windows 10 版本 version 21H1
适用于 32 位系统的 Windows 10 版本 version 21H1视窗服务器 version 2022Windows Server version 2022
适用于基于 x64 的系统的 Windows 10 版本 version 20H2
适用于 32 位系统的 Windows 10 版本 version 20H2
适用于基于 ARM64 的系统的 Windows 10 版本 version 20H2
适用于基于 x64 的系统的 Windows version 11
适用于基于 ARM64 的系统的 Windows 10 版本 version 11
适用于 32 位系统的 Windows 10 版本 version 21H2
适用于基于 ARM64 的系统的 Windows 10 版本 version 21H2
适用于基于 x64 的系统的 Windows 10 版本 version 21H2
修复方案:
Microsoft官方已经发布修复补丁,参考官方的修复方案进行修复。
原文始发于微信公众号(飓风网络安全):【漏洞预警】Active Directory Domain Services 权限提升漏洞 CVE-2022-34691
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论