在本月補丁星期二活動日放出的累積更新中，微軟修復了追蹤號為 CVE-2022-26925 的 Windows Local SecurityAuthority (LSA) 欺騙漏洞。這個嚴重性很高的漏洞使未經(jīng)認證的攻擊者能夠匿名。

這個漏洞是很重要的，因為美國網(wǎng)絡安全和基礎設施安全局(CISA)曾規(guī)定，聯(lián)邦民用行政部門機構(FCEB)應在三周內安裝這些更新，以保護自己免受這個攻擊面和其他攻擊。然而，它現(xiàn)在已經(jīng)取消了這一要求，因為最新的"補丁星期二"更新在安裝到 DC 上時也會引起認證問題。

公告上的說明是這樣的:在客戶端 Windows 設備和非域控制器 Windows服務器上安裝 2022 年5月10日發(fā)布的更新，不會導致這個問題，仍然強烈鼓勵。這個問題只影響到安裝在作為域控制器的服務器上的2022年5月10日的更新。組織應該繼續(xù)對客戶端Windows設備和非域控制器Windows服務器應用更新。

在關于這個問題的咨詢中，微軟說：“在你的域控制器上安裝 2022 年 5 月 10日發(fā)布的更新后，你可能會在服務器或客戶端看到網(wǎng)絡策略服務器(NPS)、路由和遠程訪問服務(RRAS)、Radius、可擴展認證協(xié)議(EAP)和受保護可擴展認證協(xié)議(PEAP)等服務的認證失敗。已發(fā)現(xiàn)一個與域控制器如何處理證書與機器賬戶的映射有關的問題”。

關鍵詞： 微軟修復追蹤號 欺騙漏洞 認證問題 非域控制器