亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

Microsoft MECM信息泄露漏洞 (CVE-2022-37972) 漏洞通告

責(zé)編:gltian |2022-09-23 16:35:00

0x00 漏洞概述

CVE ? ID CVE-2022-37972 發(fā)現(xiàn)時(shí)間 2022-09-22
類 ? ?型 信息泄露 等 ? ?級(jí) 高危
遠(yuǎn)程利用 影響范圍
攻擊復(fù)雜度 用戶交互 無(wú)
PoC/EXP 在野利用

0x01 漏洞詳情

Microsoft Endpoint Configuration Manager(MECM) 是一個(gè)針對(duì) Windows 端點(diǎn)的管理平臺(tái),提供清單、軟件分發(fā)、操作系統(tǒng)映像、設(shè)置和安全管理等功能。

9月20日,Microsoft發(fā)布帶外安全更新,修復(fù)了Microsoft Endpoint Configuration Manager中的一個(gè)欺騙漏洞(CVE-2022-37972),該漏洞的CVSSv3評(píng)分為7.5。

該漏洞影響了Microsoft Endpoint Configuration Manager 版本2103-2207,成功利用此漏洞可能導(dǎo)致敏感信息泄露,目前已經(jīng)公開(kāi)披露。

影響范圍

Microsoft Endpoint Configuration Manager 版本 2103-2207

0x02 安全建議

目前微軟已經(jīng)發(fā)布了此漏洞的安全更新(KB15498768:當(dāng)禁用“允許連接回退到 NTLM”選項(xiàng)時(shí),該更新可防止對(duì)客戶端推送安裝進(jìn)行 NTLM 身份驗(yàn)證的任何嘗試 )。對(duì)于運(yùn)行 Microsoft 端點(diǎn)配置管理器 2103 -2207 版本的客戶,該更新將在配置管理器控制臺(tái)的更新和服務(wù)節(jié)點(diǎn)中列出,受影響用戶可及時(shí)安裝。

補(bǔ)丁參考鏈接:

https://learn.microsoft.com/zh-cn/mem/configmgr/hotfix/2207/15498768

0x03 參考鏈接

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-37972

https://learn.microsoft.com/en-us/mem/configmgr/core/understand/introduction

https://nvd.nist.gov/vuln/detail/CVE-2022-37972

來(lái)源:維他命安全

上一篇:《數(shù)字化城市時(shí)空數(shù)據(jù)標(biāo)識(shí)編碼規(guī)則》團(tuán)體標(biāo)準(zhǔn)正式發(fā)布

下一篇:Python曝出15年“老洞”,數(shù)十萬(wàn)開(kāi)源項(xiàng)目受影響