12 月 21 日消息,尽管微软会定期为其支持的软件发布质量和安全更新,但作为消费者,尽快安装更新也是很重要的。
今日,微软发布了一份关于已经修补但在尚未更新的配置上被利用的漏洞的公告。
早在 11 月,微软就将两个漏洞标记为 CVE-2021-42287 和 CVE-2021-42278,将它们描述为“Windows Active Directory 域服务提权漏洞”。这些问题允许恶意行为者在破坏常规用户帐户后轻松获得 Active Directory 中的域管理员权限。
微软发布了三个补丁可立即部署在域控制器上:
-
KB5008102—Active Directory Security Accounts Manager hardening changes (CVE-2021-42278)
-
KB5008380—Authentication updates (CVE-2021-42287)
-
KB5008602(OS Build 17763.2305) Out-of-band
了解到,上述补丁已经发布了数周,但是利用这些漏洞的概念验证工具于 12 月 12 日公开披露。黑客可以利用它通过针对未打补丁的域控制器对 Active Directory 执行权限提升攻击。
因此,微软发布公告,要求客户尽快修补适用的系统。在其技术博客文章中,微软还深入探讨了有关如何检测入侵指标的详细信息,并附上了一些 Advanced Hunting 查询,大家可以点此查看更多详细信息。