微软发布关于 Active Directory 权限提升攻击的警告，要求尽快安装补丁

IT之家 12 月 21 日消息，尽管微软会定期为其支持的软件发布质量和安全更新，但作为消费者，尽快安装更新也是很重要的。今日，微软发布了一份关于已经修补但在尚未更新的配置上被利用的漏洞的公告。早在 11 月，微软就将两个漏洞标记为 CVE-2021-42287 和 CVE-2021-42278，将它们描述为“Windows Active Directory 域服务提权漏洞”。这些问题允许恶意行为者在破坏常规用户帐户后轻松获得 Active Directory 中的域管理员权限。微软发布了三个补丁可立即部署在域控制器上：KB5008102—Active Directory Security Accounts Manager hardening changes (CVE-2021-42278)KB5008380—Authentication updates (CVE-2021-42287)KB5008602(OS Build 17