资料来源:8月30日,全球网络技术综合报告宣布,它将正式暂停对来自Sepbor的Windows域控制器的两个特定注册键,从2022年开始兼容。据报道,该调整包括三个漏洞编号CVE-2022-2022-34691,CVE-2022-26931,以及CVE-2022-26931,以及CVE-202222-26923。 Kerberos是Windows Active Directory的中心身份验证机制。如果利用它,攻击者可以避免身份验证过程,获得域管理员特权或创建票务以实现水平穿透。微软在2022年8月的补丁日期启动了解决方案,但是对于继承的系统,保留了对注册密钥的临时支持。自2022年披露脆弱性以来,微软建议公司停用上述特征以降低风险,但是一些较旧的系统仍取决于这些注册密钥来执行。 septe的促销MBER 9更新将允许相关配置,并将迫使系统使用符合最新安全标准的Kerberos的实现。 (Qingshan)
特殊声明:先前的内容(包括照片和视频(如果有),如有)已由网络自我媒体平台的用户收费和发布。该平台仅提供信息存储服务。
注意:以前的内容(如果您有照片或视频)将由社交媒体平台NetEase Hao的用户收取和发布,仅提供信息存储服务。
微软宣布将结束Windows域控制器密钥的支持,并完全修复Kerberos中的高风险漏洞