微軟發(fā)布關(guān)于 Active Directory 權(quán)限提升攻擊的警告，要求盡快安裝補丁

IT之家 12 月 21 日消息，盡管微軟會定期為其支持的軟件發(fā)布質(zhì)量和安全更新，但作為消費者，盡快安裝更新也是很重要的。

今日，微軟發(fā)布了一份關(guān)于已經(jīng)修補但在尚未更新的配置上被利用的漏洞的公告。

早在 11 月，微軟就將兩個漏洞標(biāo)記為 CVE-2021-42287 和 CVE-2021-42278，將它們描述為“Windows Active Directory 域服務(wù)提權(quán)漏洞”。這些問題允許惡意行為者在破壞常規(guī)用戶帳戶后輕松獲得 Active Directory 中的域管理員權(quán)限。

微軟發(fā)布了三個補丁可立即部署在域控制器上：

• KB5008102—Active Directory Security Accounts Manager hardening changes (CVE-2021-42278)

• KB5008380—Authentication updates (CVE-2021-42287)

• KB5008602(OS Build 17763.2305) Out-of-band

IT之家了解到，上述補丁已經(jīng)發(fā)布了數(shù)周，但是利用這些漏洞的概念驗證工具于 12 月 12 日公開披露。黑客可以利用它通過針對未打補丁的域控制器對 Active Directory 執(zhí)行權(quán)限提升攻擊。

因此，微軟發(fā)布公告，要求客戶盡快修補適用的系統(tǒng)。在其技術(shù)博客文章中，微軟還深入探討了有關(guān)如何檢測入侵指標(biāo)的詳細信息，并附上了一些 Advanced Hunting 查詢，大家可以點此查看更多詳細信息。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。