Уязвимость компонента Kerberos KDC службы каталогов Active Directory операционной системы Windows связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
BDU:2022-02883
CVE-2022-26923
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование механизма ручного сопоставления сертификатов и пользователей путем добавления соответствующей строки сопоставления в атрибут altSecurityIdentities пользователя в Active Directory.
Информация производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26923
https://support.microsoft.com/en-us/topic/kb5014754-certificate-based-authentication-changes-on-windows-domain-controllers-ad2c23b0-15d8-4340-a468-4d4f3b188f16
BDU:2022-02883
CVE-2022-26923
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование механизма ручного сопоставления сертификатов и пользователей путем добавления соответствующей строки сопоставления в атрибут altSecurityIdentities пользователя в Active Directory.
Информация производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26923
https://support.microsoft.com/en-us/topic/kb5014754-certificate-based-authentication-changes-on-windows-domain-controllers-ad2c23b0-15d8-4340-a468-4d4f3b188f16