一、漏洞詳情

Microsoft Endpoint Configuration Manager（MECM）是一種本地管理解決方案，用于管理網(wǎng)絡(luò)上或基于Internet的臺(tái)式機(jī)、服務(wù)器和筆記本電腦。用戶(hù)可以通過(guò)云啟用它以與Intune、Azure Active Directory (AD)、Microsoft Defender for Endpoint和其他云服務(wù)集成。

Microsoft發(fā)布安全更新，修復(fù)了Microsoft Endpoint Configuration Manager中的一個(gè)欺騙漏洞（CVE-2022-37972）。該漏洞影響了Microsoft Endpoint Configuration Manager 版本 2103-2207，成功利用此漏洞可能導(dǎo)致敏感信息泄露，目前已經(jīng)公開(kāi)披露。

建議受影響用戶(hù)做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。

二、影響范圍

Microsoft Endpoint Configuration Manager 版本 2103-2207

三、修復(fù)建議

目前微軟已經(jīng)發(fā)布了此漏洞的安全更新（KB15498768：當(dāng)禁用“允許連接回退到NTLM”選項(xiàng)時(shí)，該更新可防止對(duì)客戶(hù)端推送安裝進(jìn)行NTLM身份驗(yàn)證的任何嘗試）。對(duì)于運(yùn)行Microsoft端點(diǎn)配置管理器2103 -2207版本的客戶(hù)，該更新將在配置管理器控制臺(tái)的更新和服務(wù)節(jié)點(diǎn)中列出，受影響用戶(hù)可及時(shí)安裝。

補(bǔ)丁參考鏈接：https://learn.microsoft.com/zh-cn/mem/configmgr/hotfix/2207/15498768