欧美日韩国产一区二区,中文字幕国产综合,九月色婷婷

微軟發布帶外更新，緊急修復補丁引發的Kerberos問題

責編：gltian ｜2022-11-25 13:17:23

微軟發現最近的一個Windows 補丁可導致 Kerberos 認證問題后，發布帶外安全更新。

11月補丁星期二，微軟修復了影響 Windows Server 的提權漏洞CVE-2022-37966。該高危漏洞可導致能夠收集目標系統信息的攻擊者獲得管理員權限。

微軟在安全公告中指出，“未認證攻擊者可執行攻擊，利用RFC 4757和MS-PAC中的加密協議漏洞，繞過Windows AD 環境中的安全特性。”

然而，就在補丁發布幾天后，用戶開始抱怨Kerberos認證問題。微軟快速行動并在幾天后提供了緩解措施。11月17日，微軟發布帶外更新。

微軟告知客戶稱，“尚未安裝11月8日發布的安全更新的客戶，應當安裝該帶外更新。已經安裝Windows安全補丁且遇到問題的客戶，應當安裝該帶外更新。”

雖然CVE-2022-37966并未遭在野利用且并未公開披露，不過微軟仍然給出“更可能利用”的評級。

原文鏈接

https://www.securityweek.com/microsoft-releases-out-band-update-after-security-patch-causes-kerberos-issues

來源：代碼衛士