请选择时期:
怀孕准备 怀孕 分娩 宝宝0-1岁 宝宝1-3岁 宝宝3-6岁

微软发布关于ActiveDirectory权限提升攻击的警告

来源: 最后更新:23-01-30 12:27:16

导读:万年12月21日消息,尽管微软会定期为其支持的软件发布质量和安全更新,但作为消费者,尽快安装更新也是很重要的。今日,微软发布了一份关于已经修补但在尚未更新的配置上被利用的漏洞的公告。早在11月,微软就

万年12月21日消息,尽管微软会定期为其支持的软件发布质量和安全更新,但作为消费者,尽快安装更新也是很重要的。

今日,微软发布了一份关于已经修补但在尚未更新的配置上被利用的漏洞的公告。

早在11月,微软就将两个漏洞标记为CVE-2021-42287和CVE-2021-42278,将它们描述为“WindowsActiveDirectory域服务提权漏洞”。这些问题允许恶意行为者在破坏常规用户帐户后轻松获得ActiveDirectory中的域管理员权限。

微软发布了三个补丁可立即部署在域控制器上:

KB5008102—ActiveDirectorySecurityAccountsManagerhardeningchanges(CVE-2021-42278)

KB5008380—Authenticationupdates(CVE-2021-42287)

KB5008602(OSBuild17763.2305)Out-of-band

万年了解到,上述补丁已经发布了数周,但是利用这些漏洞的概念验证工具于12月12日公开披露。黑客可以利用它通过针对未打补丁的域控制器对ActiveDirectory执行权限提升攻击。

因此,微软发布公告,要求客户尽快修补适用的系统。在其技术博客文章中,微软还深入探讨了有关如何检测入侵指标的详细信息,并附上了一些AdvancedHunting查询,大家可以点此查看更多详细信息。

以上就是本站»微软发布关于ActiveDirectory权限提升攻击的警告,要求尽快安装补丁的相关内容了,更多精彩请关注作者:万年知识

声明:本文由本站【创业者资源平台】作者编辑发布,更多技术关注万年技术!

标签: [db:关键词]  

免责声明:本文系转载,版权归原作者所有;旨在传递信息,其原创性以及文中陈述文字和内容未经本站证实。

本文地址:http://www.jxyuer.com/news/jiaodian/376679.html

声明: 本站文章均来自互联网,不代表本站观点 如有异议 请与本站联系 联系邮箱:jxyuer#foxmail.com (请把#替换成@)

关于我们 | 广告服务 | 网站合作 | 免责声明 | 联系我们| 网站地图

© 2022-2024 江西育儿网 all rights reserved. 沪ICP备2023005727号-3