Active Directory漏洞可能会让黑客接管Windows域控制器

微软正在敦促客户修补Active Directory域控制器中的两个安全漏洞，该漏洞是在12月12日概念验证（PoC）工具可用后于11月解决的

两个漏洞—；跟踪为CVE-2021-42278和CVE-2021-42287—；严重性评级为7.5，最高为10，并涉及影响Active Directory域服务（AD DS）组件的权限升级缺陷。Catalyst IT的安德鲁·巴特利特（Andrew Bartlett）发现并报告了这两个漏洞

Active Directory是一种在Microsoft Windows Server上运行的目录服务，用于身份和访问管理。尽管这家科技巨头在评估中将这些缺陷标记为“不太可能被利用”，但PoC的公开披露再次引发了人们的呼吁，要求应用这些修复措施来缓解威胁行为体的任何潜在利用

#虽然CVE-2021-42278使攻击者能够篡改SAM帐户名属性，该属性用于将用户登录到Active Directory域中的系统，但CVE-2021-42287使攻击者能够模拟域控制器。这实际上会授予具有域用户凭据的坏参与者以域管理员用户身份访问的权限

#“当结合这两个漏洞时，攻击者可以在未应用这些新更新的Active Directory环境中创建指向域管理员用户的直接路径，”Microsoft高级产品经理Daniel Naim说。“这种升级攻击允许攻击者在危及域中的普通用户时，轻松将其权限提升到域管理员的权限。”

#这家总部位于雷德蒙德的公司还提供了一个分步指南，帮助用户确定这些漏洞是否可能在他们的环境中被利用。“一如既往，我们强烈建议尽快在域控制器上部署最新补丁，”微软说