当前位置：首页 > 资讯 > 焦点关注

微软发布关于ActiveDirectory权限提升攻击的警告

来源： 最后更新：23-01-30 12:27:00

lNb宝宝百科网

万年12月21日消息，尽管微软会定期为其支持的软件发布质量和安全更新，但作为消费者，尽快安装更新也是很重要的。lNb宝宝百科网

今日，微软发布了一份关于已经修补但在尚未更新的配置上被利用的漏洞的公告。lNb宝宝百科网

早在11月，微软就将两个漏洞标记为CVE-2021-42287和CVE-2021-42278，将它们描述为“WindowsActiveDirectory域服务提权漏洞”。这些问题允许恶意行为者在破坏常规用户帐户后轻松获得ActiveDirectory中的域管理员权限。lNb宝宝百科网

微软发布了三个补丁可立即部署在域控制器上：lNb宝宝百科网

KB5008102—ActiveDirectorySecurityAccountsManagerhardeningchanges(CVE-2021-42278)lNb宝宝百科网

KB5008380—Authenticationupdates(CVE-2021-42287)lNb宝宝百科网

KB5008602(OSBuild17763.2305)Out-of-bandlNb宝宝百科网

万年了解到，上述补丁已经发布了数周，但是利用这些漏洞的概念验证工具于12月12日公开披露。黑客可以利用它通过针对未打补丁的域控制器对ActiveDirectory执行权限提升攻击。lNb宝宝百科网

因此，微软发布公告，要求客户尽快修补适用的系统。在其技术博客文章中，微软还深入探讨了有关如何检测入侵指标的详细信息，并附上了一些AdvancedHunting查询，大家可以点此查看更多详细信息。lNb宝宝百科网

以上就是本站»微软发布关于ActiveDirectory权限提升攻击的警告，要求尽快安装补丁的相关内容了，更多精彩请关注作者：万年知识lNb宝宝百科网

声明：本文由本站【创业者资源平台】作者编辑发布，更多技术关注万年技术！lNb宝宝百科网

lNb宝宝百科网

标签: [db:关键词]  

免责声明：本文系转载，版权归原作者所有；旨在传递信息，其原创性以及文中陈述文字和内容未经本站证实。

本文地址:http://www.bbbaike.com/news/jiaodian/357331.html

英国新法案：拟禁止手机等的通用默认密码

网站首页 返回栏目

39000个钓鱼网站被发现怒而起诉诈骗者（什么叫钓鱼欺诈网站）