按 Enter 到主內容區
:::

TWCERT-電子報

:::

美國資安主管機關呼籲,網域控制器暫勿安裝 Microsoft 五月資安更新

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-05-19
  • 點閱次數:115
美國資安主管機關呼籲,網域控制器暫勿安裝 Microsoft 五月資安更新 TWCERT/CC

Microsoft 於日前推出的五月 Patch Tuesday 資安更新修補包,已經證實安裝於 Windows Server Domain Controller 網域控制器上時會發生相容性問題,因此美國資安主管機關網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)提出警示,呼籲暫勿在網域控制器上安裝該更新。

出現相容問題的修補程式,是針對一個已遭外界駭侵者濫用於資安攻擊的 WIndows LSA 詐騙 0-day 漏洞 CVE-2022-2692,該漏洞已確認是最近發的 PetitPotam Windows NTLM 中繼攻擊活動所使用的弱點;未經授權的攻擊者可藉由這個漏洞,強制透過 Windows NT LAN Manager 的資安協定,來取得 Domain Controller 給予權限,進而控制整個系統。

微軟雖然在 2022 年 5 月 Patch Tuesday 中針對此一漏洞予以修補,但後續傳出安裝了這次資安更新修補包的 Windows Server Domain Controller 發生服務驗證錯誤問題(service authentication problems),導致功能失常。

不過 CISA 也指出,這個問題只會出現在 Windows Server Domain Controller 上,一般人員使用的 Windows 裝置,以及非 Domain Controller 的 Windows Server 不會出現問題,所以還是應該安裝此更新。

建議 Windows Server Domain Controller 的系統管理者,應依照 Microsoft 提供的暫時解決方案,來處理 Domain Controller 無法正常運作的問題;其餘非 Domain Controller 的 Windows 裝置,均應安裝更新。

回頁首