The Beginning
万年12月21日消息,尽管微软会定期为其支持的软件发布质量和安全更新,但作为消费者,尽快安装更新也是很重要的。
今日,微软发布了一份关于已经修补但在尚未更新的配置上被利用的漏洞的公告。
早在11月,微软就将两个漏洞标记为CVE-2021-42287和CVE-2021-42278,将它们描述为“WindowsActiveDirectory域服务提权漏洞”。这些问题允许恶意行为者在破坏常规用户帐户后轻松获得ActiveDirectory中的域管理员权限。
微软发布了三个补丁可立即部署在域控制器上:
KB5008102—ActiveDirectorySecurityAccountsManagerhardeningchanges(CVE-2021-42278)
KB5008380—Authenticationupdates(CVE-2021-42287)
KB5008602(OSBuild17763.2305)Out-of-band
万年了解到,上述补丁已经发布了数周,但是利用这些漏洞的概念验证工具于12月12日公开披露。黑客可以利用它通过针对未打补丁的域控制器对ActiveDirectory执行权限提升攻击。
因此,微软发布公告,要求客户尽快修补适用的系统。在其技术博客文章中,微软还深入探讨了有关如何检测入侵指标的详细信息,并附上了一些AdvancedHunting查询,大家可以点此查看更多详细信息。
以上就是本站»微软发布关于ActiveDirectory权限提升攻击的警告,要求尽快安装补丁的相关内容了,更多精彩请关注作者:万年知识
声明:本文由本站【创业者资源平台】作者编辑发布,更多技术关注万年技术!
THE END
TAG:[db:关键词]