Microsoft lança atualização out-of-band para patch causar problemas

23/11/2022 mindsecblog Notícias 0

Microsoft lança atualização out-of-band para patch causar problemas. Patch corrige CVE-2022-37966 que apresentou problemas no Kerberos

A Microsoft lançou uma atualização fora de banda depois de saber que um recente patch de segurança do Windows começou a causar problemas de autenticação Kerberos.

As atualizações do Patch Tuesday lançadas em 8 de novembro abordaram o CVE-2022-37966, uma vulnerabilidade de escalonamento de privilégios que afetava o Windows Server. Essa falha de alta gravidade pode permitir que um invasor que pode coletar informações sobre o sistema de destino obtenha privilégios de administrador.

“Um invasor não autenticado pode conduzir um ataque que pode alavancar vulnerabilidades de protocolo criptográfico em RFC 4757 (tipo de criptografia Kerberos RC4-HMAC-MD5) e MS-PAC (especificação de estrutura de dados de certificado de atributo de privilégio) para contornar os recursos de segurança em um ambiente Windows AD,” A Microsoft explicou em seu comunicado para CVE-2022-37966 .

No entanto, alguns dias após o lançamento do patch, os usuários começaram a reclamar de problemas relacionados à autenticação Kerberos.

A Microsoft agiu rapidamente e alguns dias depois forneceu mitigações. Então, em 17 de novembro, lançou uma atualização fora de banda que deve resolver o problema.

“Os clientes que ainda não instalaram as atualizações de segurança lançadas em 8 de novembro de 2022 devem instalar as atualizações fora de banda. Os clientes que já instalaram as atualizações de segurança do Windows de 8 de novembro de 2022 e que estão com problemas devem instalar as atualizações fora de banda”, disse a Microsoft aos clientes.

O CVE-2022-37966 não foi explorado na natureza e não foi divulgado publicamente, mas a Microsoft atribuiu a ele uma classificação de ‘exploração mais provável’.