GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】Active Directory Domain Services权限提升缝隙（CVE-2022-26923）

颁布功夫 2022-05-17

0x00 缝隙概述

CVE ID	CVE-2022-26923	发现功夫	2022-05-11
类型	权限提升	等级	高危
远程利用	是	影响领域
攻击复杂度	低	用户交互	无
PoC/EXP	已公开	在野利用	否

0x01 缝隙详情

2022 年 5 月 10 日，微软颁布了5月安全更新，建复了蕴含Active Directory Domain Services 权限提升缝隙（CVE-2022-26963 ）在内的75个安全缝隙。

此缝隙的CVSSv3评分为8.8，经过身份验证的低权限用户能够利用此缝隙在装置了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升为域治理员权限。但只有当 Active Directory 证书服务在域上运行时，系统才容易受到针对此缝隙的攻击。

5月11日，此缝隙的缝隙细节和POC已公开。

使用证书进行身份验证（起源：互联网）

转储所有效户哈希（起源：互联网）

影响领域

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows RT 8.1

Windows 8.1 for x64-based systems

Windows 8.1 for 32-bit systems

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 for ARM64-based Systems

Windows 11 for x64-based Systems

Windows Server, version 20H2 (Server Core Installation)

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for x64-based Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows 10 Version 21H1 for 32-bit Systems

Windows 10 Version 21H1 for ARM64-based Systems

Windows 10 Version 21H1 for x64-based Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 1909 for 32-bit Systems

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

0x02 安全建议

目前微软已经颁布了此缝隙的补丁，鉴于Active Directory服务使用宽泛，且缝隙影响较为严沉，建议受影响用户尽快装置更新。

下载链接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26923

0x03 参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26923

https://research.ifcr.dk/certifried-active-directory-domain-privilege-escalation-cve-2022-26923-9e098fe298f4

0x04 版本信息

版本	日期	批改内容
V1.0	2022-05-17	初次颁布

0x05 附录

GA黄金甲简介

GA黄金甲公司成立于1996年，并于2010年6月23日在深交所中幼板正式挂牌上市，是国内极具实力的、占有齐全自主知识产权的网络安全产品、可信安全治理平台、安全服务与解决规划的综合提供商。

公司总部位于北京市中关村软件园，在全国各省、视注自治区设有分支机构，占有覆盖全国的渠路系统和技术支持中心，并在北京、上海、成都、广州、长沙、杭州等多地设有研发中心。

多年来，GA黄金甲致力于提供拥有国际竞争力的自主创新的安全产品和最佳实际服务，援手客户全面提升其IT基础设施的安全性和出产效力，为打造和提升国际化的民族信息安全产业领军品牌而不懈致力。

关于GA黄金甲

GA黄金甲安全应急响应中心重要针对沉要安全缝隙的预警、跟踪和分享全球最新的威胁谍报和安全汇报。

关注以下公家号，获取全球最新安全资讯：

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】