本篇文章给各位网友带来的资讯是:微软发布关于 Active Directory 权限提升攻击的警告,要求尽快安装补丁 详情请欣赏下文
IT大王 12 月 21 日消息,尽管微软会定期为其支持的软件发布质量和安全更新,但作为消费者,尽快安装更新也是很重要的。
今日,微软发布了一份关于已经修补但在尚未更新的配置上被利用的漏洞的公告。
早在 11 月,微软就将两个漏洞标记为 CVE-2021-42287 和 CVE-2021-42278,将它们描述为“Windows Active Directory 域服务提权漏洞”。这些问题允许恶意行为者在破坏常规用户帐户后轻松获得 Active Directory 中的域管理员权限。
微软发布了三个补丁可立即部署在域控制器上:
-
KB5008102—Active Directory Security Accounts Manager hardening changes (CVE-2021-42278)
-
KB5008380—Authentication updates (CVE-2021-42287)
-
KB5008602(OS Build 17763.2305) Out-of-band
IT大王了解到,上述补丁已经发布了数周,但是利用这些漏洞的概念验证工具于 12 月 12 日公开披露。黑客可以利用它通过针对未打补丁的域控制器对 Active Directory 执行权限提升攻击。
因此,微软发布公告,要求客户尽快修补适用的系统。在其技术博客文章中,微软还深入探讨了有关如何检测入侵指标的详细信息,并附上了一些 Advanced Hunting 查询,大家可以点此查看更多详细信息。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
版权声明:
1、IT大王遵守相关法律法规,由于本站资源全部来源于网络程序/投稿,故资源量太大无法一一准确核实资源侵权的真实性;
2、出于传递信息之目的,故IT大王可能会误刊发损害或影响您的合法权益,请您积极与我们联系处理(所有内容不代表本站观点与立场);
3、因时间、精力有限,我们无法一一核实每一条消息的真实性,但我们会在发布之前尽最大努力来核实这些信息;
4、无论出于何种目的要求本站删除内容,您均需要提供根据国家版权局发布的示范格式
《要求删除或断开链接侵权网络内容的通知》:https://itdw.cn/ziliao/sfgs.pdf,
国家知识产权局《要求删除或断开链接侵权网络内容的通知》填写说明: http://www.ncac.gov.cn/chinacopyright/contents/12227/342400.shtml
未按照国家知识产权局格式通知一律不予处理;请按照此通知格式填写发至本站的邮箱 wl6@163.com
1、IT大王遵守相关法律法规,由于本站资源全部来源于网络程序/投稿,故资源量太大无法一一准确核实资源侵权的真实性;
2、出于传递信息之目的,故IT大王可能会误刊发损害或影响您的合法权益,请您积极与我们联系处理(所有内容不代表本站观点与立场);
3、因时间、精力有限,我们无法一一核实每一条消息的真实性,但我们会在发布之前尽最大努力来核实这些信息;
4、无论出于何种目的要求本站删除内容,您均需要提供根据国家版权局发布的示范格式
《要求删除或断开链接侵权网络内容的通知》:https://itdw.cn/ziliao/sfgs.pdf,
国家知识产权局《要求删除或断开链接侵权网络内容的通知》填写说明: http://www.ncac.gov.cn/chinacopyright/contents/12227/342400.shtml
未按照国家知识产权局格式通知一律不予处理;请按照此通知格式填写发至本站的邮箱 wl6@163.com
