一、 漏洞描述
有身份验证的攻击者可利用 AD 没有对域内机器账户名做验证的问题,通过绕过安全限制,从而将域内普通用户权限提升到域管理员权限。
二、 漏洞详情
CVE-2021-42287 : Windows AD 域服务权限提升漏洞
CVE: CVE-2021-42287
组件: Windows Server
漏洞类型: 代码问题
影响: 本地权限提升
简述: 见漏洞描述。
三、 影响版本
影响产品或系统版本 | 安全版本 | |
Windows Server | Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2Windows Server 2012 (Server Core installation) Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Core installation) Windows Server 2012Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 for x64-based Systems Service Pack 2(Server Core installation) Windows Server 2008 for x64-based Systems Service Pack 2 Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core installation) Windows Server 2008 for 32-bit Systems Service Pack 2Windows Server 2016 (Server Core installation) Windows Server 2016Windows Server 20H2 (Server Core Installation) Windows Server 2004 (Server Core installation) Windows Server 2022 (Server Core installation) | \ |
四、 安全版本
见三
五、 安全建议
通用修补建议:
厂商已发布补丁,用户请尽快升级
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42287