Microsoft MECM信息泄露漏洞 (CVE-2022-37972) 漏洞通告
責(zé)編:gltian |2022-09-23 16:35:000x00 漏洞概述
| CVE ? ID | CVE-2022-37972 | 發(fā)現(xiàn)時間 | 2022-09-22 |
| 類 ? ?型 | 信息泄露 | 等 ? ?級 | 高危 |
| 遠(yuǎn)程利用 | 是 | 影響范圍 | |
| 攻擊復(fù)雜度 | 低 | 用戶交互 | 無 |
| PoC/EXP | 在野利用 |
0x01 漏洞詳情
Microsoft Endpoint Configuration Manager(MECM) 是一個針對 Windows 端點(diǎn)的管理平臺,提供清單、軟件分發(fā)、操作系統(tǒng)映像、設(shè)置和安全管理等功能。
9月20日,Microsoft發(fā)布帶外安全更新,修復(fù)了Microsoft Endpoint Configuration Manager中的一個欺騙漏洞(CVE-2022-37972),該漏洞的CVSSv3評分為7.5。
該漏洞影響了Microsoft Endpoint Configuration Manager 版本2103-2207,成功利用此漏洞可能導(dǎo)致敏感信息泄露,目前已經(jīng)公開披露。
影響范圍
Microsoft Endpoint Configuration Manager 版本 2103-2207
0x02 安全建議
目前微軟已經(jīng)發(fā)布了此漏洞的安全更新(KB15498768:當(dāng)禁用“允許連接回退到 NTLM”選項時,該更新可防止對客戶端推送安裝進(jìn)行 NTLM 身份驗證的任何嘗試 )。對于運(yùn)行 Microsoft 端點(diǎn)配置管理器 2103 -2207 版本的客戶,該更新將在配置管理器控制臺的更新和服務(wù)節(jié)點(diǎn)中列出,受影響用戶可及時安裝。
補(bǔ)丁參考鏈接:
https://learn.microsoft.com/zh-cn/mem/configmgr/hotfix/2207/15498768
0x03 參考鏈接
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-37972
https://learn.microsoft.com/en-us/mem/configmgr/core/understand/introduction
https://nvd.nist.gov/vuln/detail/CVE-2022-37972
來源:維他命安全
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧