来源: 最后更新:23-01-30 12:27:16
万年12月21日消息,尽管微软会定期为其支持的软件发布质量和安全更新,但作为消费者,尽快安装更新也是很重要的。
今日,微软发布了一份关于已经修补但在尚未更新的配置上被利用的漏洞的公告。
早在11月,微软就将两个漏洞标记为CVE-2021-42287和CVE-2021-42278,将它们描述为“WindowsActiveDirectory域服务提权漏洞”。这些问题允许恶意行为者在破坏常规用户帐户后轻松获得ActiveDirectory中的域管理员权限。
微软发布了三个补丁可立即部署在域控制器上:
KB5008102—ActiveDirectorySecurityAccountsManagerhardeningchanges(CVE-2021-42278)
KB5008380—Authenticationupdates(CVE-2021-42287)
KB5008602(OSBuild17763.2305)Out-of-band
万年了解到,上述补丁已经发布了数周,但是利用这些漏洞的概念验证工具于12月12日公开披露。黑客可以利用它通过针对未打补丁的域控制器对ActiveDirectory执行权限提升攻击。
因此,微软发布公告,要求客户尽快修补适用的系统。在其技术博客文章中,微软还深入探讨了有关如何检测入侵指标的详细信息,并附上了一些AdvancedHunting查询,大家可以点此查看更多详细信息。
以上就是本站»微软发布关于ActiveDirectory权限提升攻击的警告,要求尽快安装补丁的相关内容了,更多精彩请关注作者:万年知识
声明:本文由本站【创业者资源平台】作者编辑发布,更多技术关注万年技术!
标签: [db:关键词]
拜登称以色列袭击伊朗这一设施将被视为形势重大升级!法国总统呼吁停止向以提供武器,以总理急了:“可耻”
内塔尼亚胡斥马克龙“可耻”,法国总统府回应:他反应“过度”,脱离了法以友谊
为何薛宝钗和林黛玉的性格不同(薛宝钗为什么和林黛玉并列)
电视剧重启之极海听雷大结局 重启之极海听雷第一部结局
如果可以这样爱演员表 如果可以这样爱演员表叶莎是谁演的
以家人之名谁和谁是一对 以家人之名喜欢谁
以家人之名凌霄结局(以家人之名凌霄第几集死了)
美官员评估:哈马斯领导人已不抱“生的希望”,意在对以色列造成更大杀伤
离开中山三角镇需要什么条件? 离开中山三角镇需要什么条件才能回家
2023年普通纪念币发行计划表 兔年纪念币2023年发行公告
2023年普通纪念币发行计划表 兔年纪念币2023年发行公告
2024新会区公墓清明节祭扫预约电话一览对现场祭扫确有需求的市民需提前通过“新会区殡葬协会”微信小程
2024蓬江区墓园清明祭扫预约形式及电话汇总 派出所凌晨3点还有游客排队打卡,“有时候警察都很想报警” 国庆假日,青岛这处海滩火了!蛤蜊一挖一麻袋,根本挖不完 矢量图是什么 矢量图是什么格式