Windows Active Directory权限提升漏洞(CVE-2022-26923)

Microsoft Windows Active Directory是常见的Windows域环境配置,可用于颁发和管理各种应用程序中使用的证书。

编号 CVE-2022-26923 日期 2022-05-12
特征 权限提升漏洞 等级 高危
描述 Microsoft Windows Active Directory 存在权限提升漏洞,经过身份验证的攻击者可以操纵他们拥有或管理的计算机帐户的属性,并从AD证书服务获取允许提升权限的证书。
影响 Microsoft Windows 8.1
Microsoft Windows RT 8.1 SP0
Microsoft Windows Server 2012 R2
Microsoft Windows 10
Microsoft Windows 10 1607
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Windows Server 2022 null
Microsoft Windows 10 1809
Microsoft Windows 10 1909
Microsoft Windows 10 20H2
Microsoft Windows Server 20H2
Microsoft Windows 10 21H1
Microsoft Windows 11
Microsoft Windows 10 21H2

解决方案

厂商已发布了漏洞修复程序,请及时关注更新

原创文章禁止转载:技术学堂 » Windows Active Directory权限提升漏洞(CVE-2022-26923)

赞 (0) 打赏

精彩评论

4+7=

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏