![鲨鱼加速器[中国官網]|鲨鱼加速器](/uploads/images/logo/sha-yu-jia-su-qi.png){kind=logo}
13
2025-11
2025-11
CISA:呼吁立即修补Windows LSA欺骗漏洞 媒体
CISA提醒联邦机构解决Windows漏洞
关键要点
CISA呼吁联邦机构修复Windows LSA欺骗漏洞CVE202226925。不建议过早迁移到强证书用户映射,以避免影响联邦PKI生态系统。相关补丁修复多个权限提升漏洞。根据ZDNet的报道,网络安全和基础设施安全局CISA已提醒联邦机构和其他相关单位,必须在7月22日前解决Windows本地安全机构LSA中的一个欺骗漏洞CVE202226925。该漏洞曾因微软原始更新导致的登录问题而暂时从CISA的已知利用漏洞目录中移除。根据CISA的说明,可以通过在域控制器上设置两个注册表键来避免这些登录问题。
此外,CVE202226925的补丁也解决了一个活动目录服务的权限提升漏洞CVE202226923和一个Windows Kerberos权限提升漏洞CVE202226931。随着该更新计划于明年5月进入“完全强制执行”模式,CISA不建议机构过早向强证书用户映射过渡,因为这可能与联邦公钥基础设施PKI生态系统产生冲突。CISA表示:“我们与微软的跨机构工作组正在积极讨论,以寻求改进的前进路径。目前,CISA不建议机构追求强映射迁移。”
漏洞类型漏洞编号描述LSA欺骗漏洞CVE202226925本地安全机构的欺骗漏洞权限提升漏洞CVE202226923活动目录服务的权限提升漏洞Kerberos权限提升漏洞CVE202226931Windows Kerberos的权限提升漏洞相关链接 CISA官方公告 Microsoft更新说明
在保持慎重的同时,我们应持续关注此类重要安全问题,以确保系统的稳定和安全性。
鲨鱼加速器免费
Oxeye 发布了云原生应用安全测试 媒体
2025-11-13
Oxeye应用安全测试平台正式发布关键要点Oxeye推出的云原生应用安全测试平台现已全面可用。平台帮助应用开发者在软件开发生命周期内捕捉关键安全问题。提供了清晰的可视化和风险管理解决方案,以应对现代应...
