微软上周五针对端点配置管理员(Endpoint Configuration Manager)发布例外更新,以修补一个已经公开的安全漏洞。
最新修补的漏洞编号CVE-2022-37972,位于原名System Center Configuration Manager(SCCM)的端点配置管理员(Endpoint Configuration Manager),后者是管理企业网络环境下PC机、服务器和笔记本的本地部署管理产品。微软是针对Endpoint Configuration Manager 2103到2207版,发布KB15498768更新以修补漏洞。
该漏洞风险值7.5,属于重要(important)。微软未说明漏洞细节,仅表示已经遭到公开,所幸尚未有开采情形。通报本漏洞的Trimarc Security研究人员Brandon Colley表示正和微软合作修补程序,因而未透露漏洞技术详情。
不过研究人员Prajwal Desai指出,KB15498768更新与NTLM后援连接(connection fallback)有关,最新更新可在“Allow connection fallback to NTLM”选项关闭时,防止任何欲通过NTLM验证使用“client push installation”的企图。Client push installation是可让管理员在一台或一群计算机上安装用户端软件的一种方法,这意味最新更新可防止黑客在企业一群用户端安装恶意程序代码。
KB15498768更新是经由端点配置管理员或SCCM控制台的更新与服务(Updates and Servicing)节点推送。由于这次更新仅推送给2103以后的版本用户,微软也鼓励2103以前版本用户升级到较新版本。此外, 微软说,管理员也可以停用client push installation方法以减少机器曝险。