Windows Active Directory 域服务权限提升漏洞安全风险通告

腾讯安全注意到Microsoft Windows Active Directory 域服务权限提升漏洞（CVE-2021-42287，CVE-2021-42278）的细节和利用工具已在互联网上公开。攻击者利用该漏洞可以将域内的普通用户权限提升到域管理员权限。

编号为CVE-2021-42287、CVE-2021-42278的两个安全漏洞，微软已在11月例行补丁日发布公告修复。

因漏洞细节和利用工具已披露，漏洞风险因此升级。攻击者可能先通过入侵控制某个低权限的帐号，再继续利用漏洞武器获得域管理员权限，攻击成功将会对企业网络构成极大威胁。

漏洞描述：

1.Windows Active Directiory域服务权限提升漏洞（CVE-2021-42287）

漏洞等级：高危，CVSS评分7.5

漏洞状态：

Windows Active Directory 域服务存在特权提升漏洞，该漏洞的存在是由于AD没有对域内机器账户名做验证，导致绕过安全限制。经过远程身份验证的攻击者可以结合CVE-2021-42278将域内普通用户权限提升到域管理员权限。

参考链接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42287

2.Windows Active Directiory域服务权限提升漏洞

漏洞等级：高危，CVSS评分7.5

漏洞状态：

Windows Active Directory 域服务存在特权提升漏洞，该漏洞是由于应用程序没有对 Active    Directory 域服务进行适当的安全限制，经过身份认证的远程攻击者结合CVE-2021-42287可以导致绕过安全限制和权限提升。

参考链接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42278

受影响的版本：

Windows Server 2008/2012/2016/2019/2022等多个版本。

漏洞修复建议：

微软已在2021年11月的例行安全更新中发布以上两个漏洞的安全补丁，Windows服务器管理员通过Windows 自动更新即可修复。

腾讯安全解决方案：

腾讯T-Sec高级威胁检测系统（NDR，御界）已支持检测利用Windows Active Directory 域服务权限提升漏洞的攻击。

企业用户也可通过腾讯零信任iOA的漏洞检测修复功能扫描下载安装补丁。

手动下载安装补丁可访问微软官方链接：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42287

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42278

扫描以下二维码关注“腾讯安全威胁情报中心”公众号，掌握最新的网络安全威胁情报。