发布编号：TACERT-ANA-2022051803053232

发布时间：2022-05-18 15:13:33

事故类型：ANA-漏洞预警

发现时间：2022-05-18 15:13:33

影响等级：低

 

[主旨说明:]

【漏洞预警】Windows Local Security Authority(LSA) 存在高风险漏洞(CVE-2022-26925)

 

[内容说明:]

 

转发 科学园区资安资讯分享与分析中心 SPISAC-ANA-202205-0005

Windows Local Security Authority(LSA) 存在高风险漏洞，并影响多数 Windows 版本，未经身份认证的攻击者可轻易利用此漏洞透过 NTLM 强制取得身份认证，以利进行后续攻击 。

情资分享等级: WHITE(情资内容为可公开揭露之资讯)

 

[影响平台:]

Windows 7 、8、10、11、RT、Server

 

[建议措施:]

Microsoft 已于2022年5月安全性更新中发布更新，建议评估后执行。

 

[参考资料:]

1. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26925

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw