技术学堂
Microsoft Windows Active Directory是常见的Windows域环境配置,可用于颁发和管理各种应用程序中使用的证书。
| 编号 | CVE-2022-26923 | 日期 | 2022-05-12 |
| 特征 | 权限提升漏洞 | 等级 | 高危 |
| 描述 | Microsoft Windows Active Directory 存在权限提升漏洞,经过身份验证的攻击者可以操纵他们拥有或管理的计算机帐户的属性,并从AD证书服务获取允许提升权限的证书。 | ||
| 影响 | Microsoft Windows 8.1 Microsoft Windows RT 8.1 SP0 Microsoft Windows Server 2012 R2 Microsoft Windows 10 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows Server 2019 Microsoft Windows Server 2022 null Microsoft Windows 10 1809 Microsoft Windows 10 1909 Microsoft Windows 10 20H2 Microsoft Windows Server 20H2 Microsoft Windows 10 21H1 Microsoft Windows 11 Microsoft Windows 10 21H2 |
||
解决方案
厂商已发布了漏洞修复程序,请及时关注更新。
原创文章禁止转载:技术学堂 » Windows Active Directory权限提升漏洞(CVE-2022-26923)
微软新一代操作系统Windows11预览版初体验
Linux kernel权限提升漏洞(CVE-2021-3493)
Microsoft Exchange Server远程代码执行漏洞(CVE-2021-28483)
Microsoft Exchange Server反序列化漏洞(CVE-2021-26857)
Microsoft Exchange Server请求伪造漏洞(CVE-2021-26855)
Microsoft Exchange Server文件写入漏洞(CVE-2021-26858)
Microsoft .NET Core远程代码执行漏洞(CVE-2021-26701)
Microsoft Word远程代码执行漏洞(CVE-2021-1715)
