關於Microsoft Windows Active Directory 域服務權限提升漏洞風險提示

發布時間：2021-12-14瀏覽次數：418

1.1漏洞描述

攻擊者利用該漏洞可以在域內將普通的用戶權限提升到管理員的權限。

1👊🏿、CVE-2021-42287

該漏洞是由於AD沒有對域內機器賬戶名做驗證，導致繞過安全限製👩🏼‍🏭。經過遠程身份驗證的攻擊者可以結合CVE-2021-42278將域內普通用戶權限提升到域管理員權限👨‍🎤🧙🏼‍♀️。

2、CVE-2021-42278

該漏洞則是由於應用程序沒有對 Active Directory 域服務進行適當的安全限製。結合CVE-2021-42287可以導致繞過安全限製和權限提升🙋🏻🧎‍♂️‍➡️。

1.2漏洞編號

CVE-2021-42287

CVE-2021-42278

1.3漏洞等級

高危

2. 修復建議

2.1 受影響版本

CVE-2021-42287:

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2(Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows Server, version 20H2 (Server Core Installation)

Windows Server, version 2004 (Server Core installation)

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

CVE-2021-42278: