CISA的必需列表刪除了嚴重的Windows缺陷。但是,如果這是主要的系統問題,為什麼美國網絡安全機構這樣做?
這種漏洞的最新問題實際上是Microsoft的修復程序。
被指定為“ CVE-2022-26925”的新錯誤應使用Microsoft的2022年5月10日更新解決。
但是,這家軟件巨頭宣布其即將到來的補丁也存在缺陷,從而導致了一些身份驗證問題。
因此,CISA暫時從其必需品列表中刪除了Windows漏洞,因此用戶不會安裝2022年5月10日的補丁。
CISA必須鍵入列表刪除Windows缺陷
根據ZDNET最新報告,微軟就其2022年5月10日補丁的身份驗證問題聯繫了CISA。
美國網絡安全部表示:“在安裝了2022年5月10日的域控制器上的匯總更新後,組織可能會在服務器或客戶端的服務上遇到身份驗證故障。”
CISA補充說,這些包括路由和遠程訪問服務(RRAS),網絡策略服務器(NP),受保護的可擴展身份驗證協議(PEAP)和RADIUS擴展可擴展身份驗證協議(EAP)。
該機構補充說,用作域控制器的Windows服務器是2022年5月10日身份驗證問題的唯一影響。
管理員應該做什麼
CISA說管理員應該參考微軟的文檔KB5014754有關該錯誤以及2022年5月10日問題的更多詳細信息。
該軟件巨頭解釋說,新的CVE-2022-26925是地方安全管理局(LSA)欺騙缺陷。這意味著它會影響LSA對用戶身份驗證和將用戶登錄到本地系統的能力。
由於5月10日的補丁具有身份驗證問題,因此自黑客以來可能會導致9.8的嚴重性。在寫作時,微軟仍在嘗試解決補丁問題,以便管理員可以更新其Windows系統。
如果您想查看有關最新CISA必需點的更多詳細信息Microsoft Bug刪除,則可以訪問此關聯。
同時,有些Microsoft Xbox播放器抱怨他們正在從帳戶中損失錢。
另一方面,微軟和其他科技巨頭決定為其所有平台製作新的無密碼登錄功能。
有關Microsoft和其他軟件巨頭的更多新聞更新,請始終在TechTimes在此處打開標籤。
本文歸TechTimes擁有
