微软发布带外更新，紧急修复补丁引发的Kerberos问题

(资料图片仅供参考)

编译：代码卫士

微软发现最近的一个Windows 补丁可导致 Kerberos 认证问题后，发布带外安全更新。

11月补丁星期二，微软修复了影响 Windows Server 的提权漏洞CVE-2022-37966。该高危漏洞可导致能够收集目标系统信息的攻击者获得管理员权限。

微软在安全公告中指出，“未认证攻击者可执行攻击，利用RFC 4757和MS-PAC中的加密协议漏洞，绕过Windows AD 环境中的安全特性。”

然而，就在补丁发布几天后，用户开始抱怨Kerberos认证问题。微软快速行动并在几天后提供了缓解措施。11月17日，微软发布带外更新。

微软告知客户称，“尚未安装11月8日发布的安全更新的客户，应当安装该带外更新。已经安装Windows安全补丁且遇到问题的客户，应当安装该带外更新。”

虽然CVE-2022-37966并未遭在野利用且并未公开披露，不过微软仍然给出“更可能利用”的评级。

原文链接

https://www.securityweek.com/microsoft-releases-out-band-update-after-security-patch-causes-kerberos-issues

标签： 安全更新 目标系统 遇到问题