案例中心

首页 / Our Projects /已修复的 Microsoft Endpoint Configuration Manager 漏洞媒

已修复的 Microsoft Endpoint Configuration Manager 漏洞媒

2025-11-13 19:39:12

微软修复使网络横向移动和勒索攻击成为可能的安全漏洞

关键要点

微软针对其Endpoint Configuration Manager解决方案发布了一项安全漏洞补丁。漏洞编号为CVE202237972，属于中等严重性，可被攻击者利用进行网络横向移动和勒索攻击。尽管目前没有关于此漏洞被滥用的迹象，但该漏洞已被公开披露。安全研究员Brandon Colley最早发现该漏洞，攻击者可利用管理员权限获取所有配置推送账户的哈希凭证。更新后解决了与NTLM身份验证协议相关的横向移动问题。

微软近日通过紧急更新修复了其Endpoint Configuration Manager解决方案中的一个安全漏洞。根据SecurityWeek的报道，名为CVE202237972的这一中等严重性欺骗漏洞，可能被威胁行为者利用，从而实现网络横向移动和勒索攻击。

已修复的 Microsoft Endpoint Configuration Manager 漏洞媒

虽然截至目前并没有关于该漏洞被滥用的证据，但微软表示，该漏洞已被公开披露。该漏洞最早由Trimarc Security的研究员Brandon Colley发现，攻击者利用具有管理员权限的账户能够获取所有已配置推送账户的哈希凭证。此外，允许连接回退到NTLM身份验证协议的设置也可能帮助攻击者实现横向移动和勒索攻击。但Colley指出，与NTLM相关的这些问题已经通过此次更新得到了有效解决。

“在这次补丁发布之前，攻击者可以绕过NTLM连接回退设置，这一设置之前被认为能防止该类型的攻击，”Colley补充道。

我们建议用户尽快更新系统，以防止潜在的安全风险。此类漏洞的披露再次提醒我们，有必要保持对系统补丁和安全更新的关注，以减少网络攻击的风险。

skyline官网加速器

上一篇大规模网络钓鱼活动瞄准企业Microsoft账户媒体

下一篇数据隐私警报：西班牙数据保护局对谷歌罚款1000万欧元媒体