win10active域-(Win10域)
来源:191路由网 2022-12-31 19:23:45
IT之家 5 月 17 日消息,据 Neowin 报道,微软使用其最新的“星期二补丁”更新修补了在 CVE-2022-26925 下跟踪的 Windows 本地安全电脑机构 (LSA) 欺骗漏洞。高严重性漏洞使未经身电脑份验证的攻击者能够匿名调用方法并强制域控制器 (DC) 电脑 通过 NTLM 对其进行身份验证。在最坏的情况下,这可能会导致特权提升和攻击者控制整个域。
详细说明此漏洞很重要,因为美国网络安全和基础设施安全局 (CISA) 已要求联邦民事执行部门机构 (FCEB) 应在三周内安装这些更新,以保护自己免受此攻击面和其他攻击。但是,它现在已删除此要求,因为最新的“星期二补丁”更新在安装在 DC 上时也会导致身份验证问题。
这些问题主要是由 Windows Kerberos 和 Active Directory 域服务的两个补丁引起的,分别跟踪为 CVE-2022-26931 和 CVE-2022-26923。由于无法在要安装的补丁之间进行选择,CISA 不再鼓励 IT 管理员在 DC 上安装 5 月“星期二补丁”。公告上的注释如下:
“在客户端 Windows 设备和非域控制器 Windows 服务器上安装 2022 年 5 月 10 日发布的更新不会导致此问题,仍然强烈建议。此问题仅影响安装在用作域控制器的服务器上的 2022 年 5 月 10 日更新。组织应继续将更新应用到客户端 Windows 设备和非域控制器 Windows 服务器。”
目前,微软提供了一种涉及手动映射证书的解决方法。该公司还强调,应用任何其他缓解措施可能会对组织的安全状况产生负面影响。
鉴于 CISA 不鼓励 FCEB 完全在 Windows Server DC 上安装 5 月“星期二补丁”更新,微软可能希望尽快推出更永久的修复程序。
电脑
相关阅读
-
-
u盘装系统七彩虹智能主板-(u盘装系统七彩虹智能主板能用吗)
(u盘装系统七彩虹智能主板能用吗)七彩虹iGameZ690UltraV20DDR5主板是七彩虹最新推出的主板系列,基于七彩虹20周年的节点,七彩虹对这款主板格外下功夫,不仅外观重新打磨设计,采用了有别于以往的新潮造型,性能也是目前七彩虹主板旗舰级别产品的集大成者,供电强悍,拓展丰富,通过优秀的内存布线优...
2022-12-31
-
-
u盘万能驱动下载-(u盘万能驱动下载要多久)
(u盘万能驱动下载要多久)优盘PE启动工具-优启通PE使用体会分享大家都知道现在电脑系统安装完后,经常会自动安装上一些乱七八糟的软件,浏览器主页也被逛锁定了,还时不时弹出一些好烦人的弹窗广告,其实,这些问题的出现很大一部分和使用的PE工具有关。今天介绍一款自己在用的PE工具:优启通。相信很多朋友也在用这款优秀的PE工具,在此也是抛砖引玉,期待各位大佬的指正和分享。优启通是IT天空下的一款...
2022-12-31
-
-
微星笔记本装机u盘启动不系统吗-(微星笔记本装机u盘启动不系统吗怎么办)
(微星笔记本装机u盘启动不系统吗怎么办)伴随着瑞龙2代系列的cpu发布,300系列的主板也发布了出来,小编自己为了能够更好的使用也配了一台微星b350战斧导弹主板,瑞龙32200g的cpu,说说我为什么选择b350主板吧,瑞龙3是支持超频的,如果选用入门级的b320主板根本不会彻底的发挥出瑞龙32200G的性能,所以建议各位如果...
2022-12-31
-
-
u盘系统百度网盘-(U盘 百度网盘)
(U盘百度网盘)虽然现在各种云盘、NAS等在线存储方式非常流行了,但对于有即时存储设备的用户来说,始终还是觉得U盘比较放心。毕竟网上的云盘都有着很严格的监督、审查和过滤机制,存在里面的东西说不准哪天就没了,而且像百度网盘之类的产品...
2022-12-31
-
-
iso文件gho文件区别-(iso文件和gho文件区别)
(iso文件和gho文件区别)系统重装|Ghost系统与原版系统的区别相信不少用户都有听说过Ghost系统与原版系统。在为电脑重装系统的时候,我们应该选择Ghost系统还是原版系统呢?Ghost系统与原版系统有什么区别?下面就让小编为大家带来Ghos...
2022-12-31
191路由网 - 192.168.1.1,192.168.0.1无线路由器设置教程
版权声明:本站的文章和图片来自互联网收集,仅做分享之用如有侵权请联系站长,我们将在24小时内删除