微软更新修复 ShadowCoerce 安全漏洞

关键要点

微软最近发布的软件更新悄然修复了ShadowCoerce 安全漏洞。据BleepingComputer报道，该漏洞可能被威胁行为者利用，帮助实施 NTLM 中继攻击，导致 Windows 域的接管。微软的一位发言人表示：“MSFSRVP 强制滥用的 PoC，即 ShadowCoerce，已通过 CVE202230154 得到缓解，该漏洞影响了相同的组件。”虽然 ShadowCoerce 的修复尚未分配 CVE ID，但ACROS Security首席执行官 Mitja Kolsek 之前对此漏洞的修复进行了报告。

重要消息描述修复漏洞ShadowCoerce 安全漏洞已在最近更新中修复。风险攻击者可借此漏洞进行 NTLM 中继攻击。透明性安全专家希望微软在更新上的信息可以更透明化。

然而，网络安全专家呼吁微软在更新内容中更加透明。Google Project Zero 的安全研究员 James Forshaw 在推特上表示：“如果微软能够对此更加开放就好了。我无法相信在很多方面，微软在安全问题上变得比过去‘糟糕的日子’更加保密，除非能够进行市场宣传。实质性的安全变化应该在安全公告中明确记录。”

这一事件再次突显了软件更新的透明性对于安全维护的重要性，并建议用户密切关注微软的公告以确保自身系统的安全。