关于Microsoft Windows Active Directory域服务权限提升多个漏洞的预警提示

发布时间: 2021-12-31 　　　　访问次数: 1205

一、漏洞详情

Microsoft Active Directory是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务，是Windows 平台的核心组件。监测发现Microsoft Windows Active Directory域服务权限提升漏洞，漏洞编号为CVE-2021-42287,CVE-2021-42278。

CVE-2021-42278:由于应用程序没有对 Active Directory域服务进行适当的安全限制，经过身份认证的远程攻击者结合CVE-2021-42287可以导致绕过安全限制和权限提升。

CVE: CVE-2021-42287：由于AD没有对域内机器账户名做验证，导致绕过安全限制。经过远程身份验证的攻击者可以结合CVE-2021-42278将域内普通用户权限提升到域管理员权限。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

CVE-2021-42287:

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2(Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows Server, version 20H2 (Server Core Installation)

Windows Server, version 2004 (Server Core installation)

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

CVE-2021-42278: