【漏洞通告】Active Directory Domain Services權限提升漏洞（CVE-2022-26923）-啟明星辰

<button id="hmaw9"><acronym id="hmaw9"></acronym></button>

<nav id="hmaw9"></nav>

首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】Active Directory Domain Services權限提升漏洞（CVE-2022-26923）

發布時間 2022-05-17

0x00 漏洞概述

CVE ID	CVE-2022-26923	發現時間	2022-05-11
類型	權限提升	等級	高危
遠程利用	是	影響范圍
攻擊復雜度	低	用戶交互	無
PoC/EXP	已公開	在野利用	否

0x01 漏洞詳情

2022 年 5 月 10 日，微軟發布了5月安全更新，修復了包括Active Directory Domain Services 權限提升漏洞（CVE-2022-26963 ）在內的75個安全漏洞。

此漏洞的CVSSv3評分為8.8，經過身份驗證的低權限用戶可以利用此漏洞在安裝了 Active Directory 證書服務 (AD CS) 服務器角色的默認 Active Directory 環境中將權限提升為域管理員權限。但只有當 Active Directory 證書服務在域上運行時，系統才容易受到針對此漏洞的攻擊。

5月11日，此漏洞的漏洞細節和POC已公開。

使用證書進行身份驗證（來源：互聯網）

轉儲所有用戶哈希（來源：互聯網）

影響范圍

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows RT 8.1

Windows 8.1 for x64-based systems

Windows 8.1 for 32-bit systems

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 for ARM64-based Systems

Windows 11 for x64-based Systems

Windows Server, version 20H2 (Server Core Installation)

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for x64-based Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows 10 Version 21H1 for 32-bit Systems

Windows 10 Version 21H1 for ARM64-based Systems

Windows 10 Version 21H1 for x64-based Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 1909 for 32-bit Systems

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

0x02 安全建議

目前微軟已經發布了此漏洞的補丁，鑒于Active Directory服務使用廣泛，且漏洞影響較為嚴重，建議受影響用戶盡快安裝更新。

下載鏈接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26923

0x03 參考鏈接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26923

https://research.ifcr.dk/certifried-active-directory-domain-privilege-escalation-cve-2022-26923-9e098fe298f4

0x04 版本信息

版本	日期	修改內容
V1.0	2022-05-17	首次發布

0x05 附錄

公司簡介

啟明星辰公司成立于1996年，并于2010年6月23日在深交所中小板正式掛牌上市，是國內極具實力的、擁有完全自主知識產權的網絡安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商。

公司總部位于北京市中關村軟件園，在全國各省、市、自治區設有分支機構，擁有覆蓋全國的渠道體系和技術支持中心，并在北京、上海、成都、廣州、長沙、杭州等多地設有研發中心。

多年來，啟明星辰致力于提供具有國際競爭力的自主創新的安全產品和最佳實踐服務，幫助客戶全面提升其IT基礎設施的安全性和生產效能，為打造和提升國際化的民族信息安全產業領軍品牌而不懈努力。

關于我們

啟明星辰安全應急響應中心主要針對重要安全漏洞的預警、跟蹤和分享全球最新的威脅情報和安全報告。

關注以下公眾號，獲取全球最新安全資訊：

上一篇下一篇

7*24小時服務熱線

400-624-3900

官方微信

官方微博

法律聲明

Copyright ? 啟明星辰版權所有京ICP備05032414號京公網安備11010802024551號

日韩一级无码精品电影,99re99精品精品免费,91精品网曝门事件在线观看,日韩欧美精品户外