微软公司近日发布了一项重要安全更新通知,计划在2024年9月9日,即下一个“星期二更新”周期,正式终止对Windows域控制器中特定注册表键的支持。此举意在全面解决Kerberos认证协议存在的多个高危漏洞,这些漏洞最早于2022年被披露。
据了解,此次更新涉及CVE-2022-34691、CVE-2022-26931和CVE-2022-26923三个漏洞,它们均与Windows域控制器采用的Kerberos认证协议紧密相关。Kerberos作为Windows Active Directory的核心验证机制,一旦被攻击者利用,将可能绕过正常的认证流程,进而获取域管理员权限或伪造票据,实现横向渗透。
微软在2022年8月的补丁日中曾发布过修复程序,但为了兼容旧系统,当时保留了部分注册表键的临时支持。然而,随着时间的推移,微软认为继续保留这些临时修复机制已不再安全,因此决定在即将到来的更新中移除它们。
自漏洞披露以来,微软一直建议企业禁用相关功能以降低风险,但实际操作中,部分旧系统仍然依赖这些注册表键才能正常运行。因此,此次更新对于许多企业来说将是一次重大调整。更新后,系统将强制要求域控制器使用符合最新安全标准的Kerberos实现,以确保整体系统的安全性。
为了顺利过渡到新的安全标准,微软建议企业提前评估自身系统,确保所有必要的更新和配置调整在更新推送前完成,以最大限度地减少潜在影响。
此次更新标志着微软在提升Windows域控制器安全性方面迈出了重要一步,同时也提醒所有企业用户,保持系统更新和安全配置的重要性。随着技术的不断进步,安全威胁也在不断变化,只有持续关注和更新,才能确保系统的长期安全稳定运行。
