阿里云漏洞库

漏洞描述

激活目录域服务（Active Directory Domain Services）存在一种信息泄露漏洞，攻击者可以利用此漏洞获取目标系统中的敏感信息。该漏洞可能会泄露用户凭据、权限配置和其他敏感数据，给攻击者提供了获取系统控制权的机会。为了防止被攻击者利用此漏洞进行未授权访问或潜在的身份盗窃，建议及时安装相关补丁或更新。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36722

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	microsoft	windows_10_1507	*		Up to (excluding) 10.0.10240.20232
	运行在以下环境
	系统	microsoft	windows_10_1607	*		Up to (excluding) 10.0.14393.6351
	运行在以下环境
	系统	microsoft	windows_10_1809	*		Up to (excluding) 10.0.17763.4974
	运行在以下环境
	系统	microsoft	windows_10_21h2	*		Up to (excluding) 10.0.19041.3570
	运行在以下环境
	系统	microsoft	windows_10_22h2	*		Up to (excluding) 10.0.19045.3570
	运行在以下环境
	系统	microsoft	windows_11_21h2	*		Up to (excluding) 10.0.22000.2538
	运行在以下环境
	系统	microsoft	windows_11_22h2	*		Up to (excluding) 10.0.22621.2428
	运行在以下环境
	系统	microsoft	windows_server_2008	r2	-
	运行在以下环境
	系统	microsoft	windows_server_2012	-	-
	运行在以下环境
	系统	microsoft	windows_server_2012	r2	-
	运行在以下环境
	系统	microsoft	windows_server_2016	-	-
	运行在以下环境
	系统	microsoft	windows_server_2019	-	-
	运行在以下环境
	系统	microsoft	windows_server_2022	-	-

攻击路径

网络
攻击复杂度

高
权限要求

高
影响范围

未更改
用户交互

无
可用性

无
保密性

高
完整性

无

CWE-ID	漏洞类型
NVD-CWE-noinfo

Active Directory 域服务信息泄露漏洞

漏洞描述

解决建议

参考链接

受影响软件情况