Windows 安全漏洞修复问题导致 CISA 暂时移除相关条目

关键要点

• CISA 暂时将 Windows Local Security Authority Spoofing 漏洞（CVE-2022-26925）从已知漏洞目录中移除，原因是相关修复存在问题。
• 微软的修复措施可能导致身份验证失败，因此引发了该漏洞的移除。
• 此漏洞可能被未经过身份验证的攻击者用于操控 LSARPC 接口并强制进行 NTLM 身份验证，对于多种服务产生影响。

美国网络安全和基础设施安全局（CISA）报告称，由于微软发布的修复措施存在问题，已暂时将 Windows Local Security AuthoritySpoofing 漏洞（编号 CVE-2022-26925）从其已知恶意利用漏洞目录中移除。根据
的报道，微软发布的补丁可能会导致身份验证失败，这也是 CISA决定移除该漏洞的原因。

微软表示，利用此漏洞可能会导致未经过身份验证的攻击者操控 LSARPC 接口，并通过 NTLM 强制进行域控制器的身份验证。“在 2022 年 5 月 10日针对域控制器的累积更新后，组织可能会在服务器或客户端上经历身份验证失败，这影响了 Network Policy Server（NPS）、Routingand Remote Access Service（RRAS）、Radius、Extensible AuthenticationProtocol（EAP）和 Protected Extensible Authentication Protocol（PEAP）等服务。微软已向 CISA通报了这一问题，涉及域控制器处理机器账户证书映射的方式，”CISA 表示。

漏洞信息 | 详情
—|—
漏洞名称 | Windows Local Security Authority Spoofing
漏洞编号 | CVE-2022-26925
影响服务 | NPS、RRAS、Radius、EAP、PEAP
发布日期 | 2022年5月10日

注意：为了确保系统安全，建议相关组织持续关注漏洞修复和安全更新。