【特别说明】截止2022年11月10日09:00,CNNVD未分配编号。
0x00基本信息
| CVE编号 | CVE-2022-37967 | 信息来源 | 互联网探测 |
| CNVD编号 | 未分配 | CNNVD编号 | 未分配 |
| 公开日期 | 2022-11-08 | 更新日期 | 2022-11-09 |
| 威胁类型 | 权限提升 | 技术类型 | 权限、特权和访问控制不正确 |
| 公开PoC|EXP | 无 | 在野利用 | 无 |
| 影响对象范围 | 万级 | 公开技术细节 | 无 |
0x01漏洞描述
在Microsoft Windows Server 2008 R2 SP1到Server 2019(操作系统)中发现了一个漏洞。它已被归类为关键。这会影响组件Kerberos的一些未知功能。
0x02利用条件
利用此漏洞控制允许委派的服务,然后修改Kerberos PAC将权限提升至管理员权限。
0x03影响版本
Windows Server 2008/R2、Windows Server 2012/R2、Windows Server 2016、Windows Server 2019、Windows Server 2022
0x04检测方法
借助版本进行批量检测
0x05修复方案
请尽快安装对应或高于影响范围版本的补丁;
目前官方已发布安全版本修复上述漏洞,建议受影响的用户升级至安全版本,参考链接如下:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37967
0x06参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37967
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论