Windows AD 域服務權限提升漏洞

 漏洞資訊     |      2021-12-14

一、   漏洞描述

有身份驗證的攻擊者可利用 AD 沒有對域內(nèi)機器賬戶名做驗證的問題,通過繞過安全限制,從而將域內(nèi)普通用戶權限提升到域管理員權限。

二、   漏洞詳情

CVE-2021-42287   : Windows AD 域服務權限提升漏洞

CVE: CVE-2021-42287  

組件: Windows Server

漏洞類型: 代碼問題

影響: 本地權限提升

簡述: 見漏洞描述。

三、   影響版本


影響產(chǎn)品或系統(tǒng)版本

安全版本

Windows Server

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2Windows Server 2012 (Server Core   installation)

Windows Server 2008 R2 for x64-based Systems Service   Pack 1(Server Core installation)

Windows Server 2012Windows Server 2008 R2 for   x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack   2(Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack   2

Windows Server 2008 for 32-bit Systems Service Pack   2(Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack   2Windows Server 2016 (Server Core installation)

Windows Server 2016Windows Server 20H2 (Server Core   Installation)

Windows Server 2004 (Server Core installation)

Windows Server 2022 (Server Core installation)

\

四、   安全版本

見三

五、  安全建議

通用修補建議:

廠商已發(fā)布補丁,用戶請盡快升級

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42287