Windows AD 域服务权限提升漏洞

 漏洞资讯     |      2021-12-14

一、   漏洞描述

有身份验证的攻击者可利用 AD 没有对域内机器账户名做验证的问题,通过绕过安全限制,从而将域内普通用户权限提升到域管理员权限。

二、   漏洞详情

CVE-2021-42287   : Windows AD 域服务权限提升漏洞

CVE: CVE-2021-42287  

组件: Windows Server

漏洞类型: 代码问题

影响: 本地权限提升

简述: 见漏洞描述。

三、   影响版本


影响产品或系统版本

安全版本

Windows Server

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2Windows Server 2012 (Server Core   installation)

Windows Server 2008 R2 for x64-based Systems Service   Pack 1(Server Core installation)

Windows Server 2012Windows Server 2008 R2 for   x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack   2(Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack   2

Windows Server 2008 for 32-bit Systems Service Pack   2(Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack   2Windows Server 2016 (Server Core installation)

Windows Server 2016Windows Server 20H2 (Server Core   Installation)

Windows Server 2004 (Server Core installation)

Windows Server 2022 (Server Core installation)

\

四、   安全版本

见三

五、  安全建议

通用修补建议:

厂商已发布补丁,用户请尽快升级

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42287