微软推出紧急更新修复企业客户SCCM配置管理器中已公开的安全漏洞
SCCM 是微软为企业客户提供的系统中心配置管理器,用来帮助IT管理员通过控制中心批量管理内网计算机。
日前该管理器被发现存在重要级别的安全漏洞,且该漏洞已经被公开,微软称暂时未发现针对该漏洞的攻击。
为此微软推出紧急更新修复这枚漏洞提高企业内网的安全性,建议所有企业管理员都检查配置管理器最新版。
漏洞的大概情况:
这枚漏洞编号为CVE-2022-37972号,位于SCCM的端点配置管理员中,该服务主要用于批量管理内网设备。
微软针对端点配置管理员 2103~2207 推出KB15498768修复漏洞,企业管理员需检查使用的是否是最新版。
根据说明该漏洞级别为重要、CVSS评分为 7.5/10 分,微软并未说明漏洞细节但表示该漏洞已经提前被公开。
研究人员猜测该漏洞可能与NTLM连接回调有关 , 因为之前微软曾推出更新修改NTLM身份验证的安全流程。
具体来说是微软提供新选项可以主动禁用允许任何通过NTLM进行连接毁掉,禁用后可以提高企业内网安全。
可能是之前微软提供这个功能时引入的连接回调漏洞,考虑到这个漏洞出现时间很短理论上应该没有被利用。
该漏洞的其他信息:
微软建议企业管理员安装KB15498768号更新,该更新本身也是通过端点配置管理员和更新服务节点推送的。
如果企业使用的是2103及此后版本可自动升级 ,若版本低于2103则需要手动升级到新版本后安装修复程序。
另外该漏洞主要通过Clien Push Insitallation批量推送软件安装,黑客如果利用漏洞可以批量推送恶意软件。
如果企业暂时不想更新的话也可以禁用Clien Push Insitallation功能,这样黑客无法利用暂时不更新也可以。
