关于Microsoft Windows Active Directory权限提升漏洞(CNVD-2022-36664)的预警提示

发布者:信息化建设与管理中心发布时间:2022-05-13浏览次数:1820

一、漏洞详情

Microsoft Windows Active Directory是常见的Windows域环境配置,可用于颁发和管理各种应用程序中使用的证书。

Microsoft Windows Active Directory存在权限提升漏洞,目前没有详细漏洞细节提供。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Microsoft Windows 8.1

Microsoft Windows RT 8.1 SP0

Microsoft Windows Server 2012 R2

Microsoft Windows 10

Microsoft Windows 10 1607

Microsoft Windows Server 2016

Microsoft Windows Server 2019

Microsoft Windows Server 2022 null

Microsoft Windows 10 1809

Microsoft Windows 10 1909

Microsoft Windows 10 20H2

Microsoft Windows Server 20H2

Microsoft Windows 10 21H1

Microsoft Windows 11

Microsoft Windows 10 21H2

三、修复建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26923