Microsoft MECM信息泄露漏洞 (CVE-2022-37972) 漏洞通告
責編:gltian |2022-09-23 16:35:000x00 漏洞概述
| CVE ? ID | CVE-2022-37972 | 發現時間 | 2022-09-22 |
| 類 ? ?型 | 信息泄露 | 等 ? ?級 | 高危 |
| 遠程利用 | 是 | 影響范圍 | |
| 攻擊復雜度 | 低 | 用戶交互 | 無 |
| PoC/EXP | 在野利用 |
0x01 漏洞詳情
Microsoft Endpoint Configuration Manager(MECM) 是一個針對 Windows 端點的管理平臺,提供清單、軟件分發、操作系統映像、設置和安全管理等功能。
9月20日,Microsoft發布帶外安全更新,修復了Microsoft Endpoint Configuration Manager中的一個欺騙漏洞(CVE-2022-37972),該漏洞的CVSSv3評分為7.5。
該漏洞影響了Microsoft Endpoint Configuration Manager 版本2103-2207,成功利用此漏洞可能導致敏感信息泄露,目前已經公開披露。
影響范圍
Microsoft Endpoint Configuration Manager 版本 2103-2207
0x02 安全建議
目前微軟已經發布了此漏洞的安全更新(KB15498768:當禁用“允許連接回退到 NTLM”選項時,該更新可防止對客戶端推送安裝進行 NTLM 身份驗證的任何嘗試 )。對于運行 Microsoft 端點配置管理器 2103 -2207 版本的客戶,該更新將在配置管理器控制臺的更新和服務節點中列出,受影響用戶可及時安裝。
補丁參考鏈接:
https://learn.microsoft.com/zh-cn/mem/configmgr/hotfix/2207/15498768
0x03 參考鏈接
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-37972
https://learn.microsoft.com/en-us/mem/configmgr/core/understand/introduction
https://nvd.nist.gov/vuln/detail/CVE-2022-37972
來源:維他命安全