一、 漏洞描述
有身份驗(yàn)證的攻擊者可利用 AD 沒(méi)有對(duì)域內(nèi)機(jī)器賬戶(hù)名做驗(yàn)證的問(wèn)題,通過(guò)繞過(guò)安全限制,從而將域內(nèi)普通用戶(hù)權(quán)限提升到域管理員權(quán)限。
二、 漏洞詳情
CVE-2021-42287 : Windows AD 域服務(wù)權(quán)限提升漏洞
CVE: CVE-2021-42287
組件: Windows Server
漏洞類(lèi)型: 代碼問(wèn)題
影響: 本地權(quán)限提升
簡(jiǎn)述: 見(jiàn)漏洞描述。
三、 影響版本
影響產(chǎn)品或系統(tǒng)版本 | 安全版本 | |
Windows Server | Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2Windows Server 2012 (Server Core installation) Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Core installation) Windows Server 2012Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 for x64-based Systems Service Pack 2(Server Core installation) Windows Server 2008 for x64-based Systems Service Pack 2 Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core installation) Windows Server 2008 for 32-bit Systems Service Pack 2Windows Server 2016 (Server Core installation) Windows Server 2016Windows Server 20H2 (Server Core Installation) Windows Server 2004 (Server Core installation) Windows Server 2022 (Server Core installation) | \ |
四、 安全版本
見(jiàn)三
五、 安全建議
通用修補(bǔ)建議:
廠商已發(fā)布補(bǔ)丁,用戶(hù)請(qǐng)盡快升級(jí)
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42287