CVE-2022-26923域内最新权限提升漏洞

漏洞背景和描述

2022年5月11日，微软发布5月份安全补丁更新，其中CVE-2022-26923漏洞引起了人们的注意，这是一个域内权限提升漏洞，该漏洞允许低特权用户在安装了活动目录证书服务(ADCS)服务器角色的默认活动目录环境中将权限升级给域管理员。
该漏洞的存在是由于应用程序没有正确地对 Active Directory 域服务施加安全限制，当Active Directory证书服务在域上运行时，经过身份验证的攻击者可以在证书请求中包含特制的数据，然后从Active Directory证书服务中获取允许提升权限的证书，并将域中普通用户权限提升为域管理员权限。

漏洞复现

更多漏洞细节，后续会在知识星球公布。

相关：
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26923
https://mp.weixin.qq.com/s/MndQSAkhWerdX75Kjg3k7Q

文章来源: xie1997.blog.csdn.net，作者：谢公子，版权归原作者所有，如需转载，请联系作者。

原文链接：xie1997.blog.csdn.net/article/details/124720692