从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. Windows Agent Software: - Warning: 不要升级任何Windows 11,版本23H2或更老的机器到Windows 11 24H2,如果它们也运行Privilege Manager agent版本12.0.1096或更老。同样,不要在任何已经安装了Windows 11,版本24H2或Windows Server 2025预安装的计算机上安装agent版本12.0.1096或更老。 - Important: Windows agent版本12.0.2142和更老存在一个安全问题。修复此问题的补丁已包含在Windows agent版本12.0.2150中,该补丁可在Software Downloads页面上找到。 2. macOS Agent: - Warning: 不要安装agent版本12.0.1096或更老在任何已经安装了Windows 11,版本24H2或Windows Server 2025预安装的计算机上。 3. Installation Notes: - Important: Privilege Manager版本12.0.2和以后的版本不再支持Windows Server 2012 R2和更老的操作系统。为了确保实施最新的安全改进,现有安装需要升级到Windows Server 2016或更新版本,然后升级到版本12.0.2和以后的版本。工作站不受影响。 4. Certificate Validation for SSPM Agents: - 对于Windows和macOS Agent,默认情况下,服务器证书验证已关闭。但是,如果您的服务器域包含这些Agent,则服务器证书将自动启用并进行验证。 5. Bug Fixes: - Windows: - 修复了导致报告的计算机和它们关联的组数量不正确的错误。 - 修复了在使用Run as different user时,Elevation of Universal Windows Platform (UWP)应用程序未能正确处理第三方商店应用程序的问题。 - 修复了Windows agent在Windows 11,版本24H2上导致UAC提升不正确的问题。 - 修复了使用SHIFT+right-click > Run as different user时,使用RUNAS.EXE工具或当配置为以本地或域用户登录时,ReadEvent()错误会被记录到ACS(Application Control Service)的问题。 - macOS: - 修复了在macOS上,sudo插件有时会失败将策略应用到命令行工具的问题,最明显的是当Mac agent在运行一段时间后。 这些信息提供了关于Privilege Manager中Windows和macOS Agent的漏洞和修复的关键信息。