发布编号:TACERT-ANA-2022092704090303
发布时间:2022-09-27 16:05:04
事故类型:ANA-漏洞预警
发现时间:2022-09-26 08:20:04
影响等级:低
[主旨说明:]
【漏洞预警】微软紧急修补SCCM遭公开的漏洞
[内容说明:]
转发 科学园区资安资讯分享与分析中心 SPISAC-ANA-202209-0013
微软上周五针对端点配置管理员(Endpoint Configuration Manager)释出例外更新,以修补一个已经公开的安全漏洞。
最新修补的漏洞编号CVE-2022-37972,位于原名System Center Configuration Manager(SCCM)的端点配置管理员(Endpoint Configuration Manager),后者是管理企业网络环境下桌机、服务器和笔电的本地部署管理产品。微软是针对Endpoint Configuration Manager 2103到2207版,释出KB15498768更新以修补漏洞。
该漏洞风险值7.5,属于重要(important)。微软未说明漏洞细节,仅表示已经遭到公开,所幸尚未有开采情形。通报本漏洞的Trimarc Security研究人员Brandon Colley表示正和微软合作修补程式,因而未透露漏洞技术详情。
[影响平台:]
Endpoint Configuration Manager 2103到2207版
[建议措施:]
由于这次更新仅推送给2103以后的版本用户,微软也鼓励2103以前版本用户升级到较新版本。此外, 微软表示管理员也可以停用client push installation方法以减少机器曝险。
[参考资料:]
2. https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-37972
(此通报仅在于告知相关资讯,并非为资安事件),如果您对此通报的内容有疑问或有关于此事件的建议,欢迎与我们连络。
教育机构资安通报应变小组
网址:https://info.cert.tanet.edu.tw/
专线电话:07-5250211
网络电话:98400000
E-Mail:service@cert.tanet.edu.tw
