Microsoft 於日前推出的五月 Patch Tuesday 資安更新修補包,已經證實安裝於 Windows Server Domain Controller 網域控制器上時會發生相容性問題,因此美國資安主管機關網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)提出警示,呼籲暫勿在網域控制器上安裝該更新。

出現相容問題的修補程式,是針對一個已遭外界駭侵者濫用於資安攻擊的 WIndows LSA 詐騙 0-day 漏洞 CVE-2022-2692,該漏洞已確認是最近發的 PetitPotam Windows NTLM 中繼攻擊活動所使用的弱點;未經授權的攻擊者可藉由這個漏洞,強制透過 Windows NT LAN Manager 的資安協定,來取得 Domain Controller 給予權限,進而控制整個系統。

內容出處: TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-美國資安主管機關呼籲,網域控制器暫勿安裝 Microsoft 五月資安更新