IT之家 12 月 21 日訊息,儘管微軟會定期為其支援的軟體釋出質量和安全更新,但作為消費者,儘快安裝更新也是很重要的。
今日,微軟釋出了一份關於已經修補但在尚未更新的配置上被利用的漏洞的公告。
早在 11 月,微軟就將兩個漏洞標記為 CVE-2021-42287 和 CVE-2021-42278,將它們描述為“Windows Active Directory 域服務提權漏洞”。這些問題允許惡意行為者在破壞常規使用者帳戶後輕鬆獲得 Active Directory 中的域管理員許可權。
微軟釋出了三個補丁可立即部署在域控制器上:
- KB5008102—Active Directory Security Accounts Manager hardening changes (CVE-2021-42278)
- KB5008380—Authentication updates (CVE-2021-42287)
- KB5008602(OS Build 17763.2305) Out-of-band
IT之家瞭解到,上述補丁已經發布了數週,但是利用這些漏洞的概念驗證工具於 12 月 12 日公開披露。駭客可以利用它透過針對未打補丁的域控制器對 Active Directory 執行許可權提升攻擊。
因此,微軟釋出公告,要求客戶儘快修補適用的系統。在其技術部落格文章中,微軟還深入探討了有關如何檢測入侵指標的詳細資訊,並附上了一些 Advanced Hunting 查詢,大家可以點此檢視更多詳細資訊。
