文章插图
万年12月21日消息,尽管微软会定期为其支持的软件发布质量和安全更新,但作为消费者,尽快安装更新也是很重要的 。
今日,微软发布了一份关于已经修补但在尚未更新的配置上被利用的漏洞的公告 。
早在11月,微软就将两个漏洞标记为CVE-2021-42287和CVE-2021-42278,将它们描述为“WindowsActiveDirectory域服务提权漏洞” 。这些问题允许恶意行为者在破坏常规用户帐户后轻松获得ActiveDirectory中的域管理员权限 。
微软发布了三个补丁可立即部署在域控制器上:
KB5008102—ActiveDirectorySecurityAccountsManagerhardeningchanges(CVE-2021-42278)
KB5008380—Authenticationupdates(CVE-2021-42287)
KB5008602(OSBuild17763.2305)Out-of-band
万年了解到,上述补丁已经发布了数周,但是利用这些漏洞的概念验证工具于12月12日公开披露 。黑客可以利用它通过针对未打补丁的域控制器对ActiveDirectory执行权限提升攻击 。
因此,微软发布公告 , 要求客户尽快修补适用的系统 。在其技术博客文章中,微软还深入探讨了有关如何检测入侵指标的详细信息,并附上了一些AdvancedHunting查询,大家可以点此查看更多详细信息 。
【微软发布关于ActiveDirectory权限提升攻击的警告】声明:本文由本站【创业者资源平台】作者编辑发布,更多技术关注万年技术!
推荐阅读
- 国内纬度最高的抽水蓄能电站首台机组在黑龙江省投产发电
- 英特尔12代酷睿非K系列处理器完整参数/售价曝光
- 刚离职的Twitter创始人多西炮轰Web3
- 39000个钓鱼网站被发现怒而起诉诈骗者 钓鱼网站案件
- LG计划将透明OLED技术推向欧美市场:可在窗户上显示新闻、广告等信息
- 华为花瓣地图在欧洲和非洲集成Bolt打车服务
- 工业富联:掌握近100件智能穿戴终端相关专利
- 联创电子车载光学产业园项目落户合肥高新区
- 百度副总裁马杰:元宇宙的路还很长