Microsoft Windows Active Directory权限提升漏洞

admin 2021年12月1日02:26:58操作系统评论22 次浏览阅读模式
CNVD-ID CNVD-2021-87324 公开日期 2021-11-16 危害级别

(AV:N/AC:L/Au:S/C:P/I:P/A:P)

影响产品

Microsoft Windows Server 2008 R2 SP1

Microsoft Windows Server 2008 SP2

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2016

Microsoft Windows Server 2019

Microsoft Windows Server 2022 null

Microsoft Windows Server 2004

Microsoft Windows Server 20H2

Microsoft Windows Server 2012

CVE ID

CVE-2021-42278

漏洞描述

Microsoft Windows Active Directory是美国微软(Microsoft)公司的一个负责架构中大型网络环境的集中式目录管理服务。存储有关网络上对象的信息,并使管理员和用户可以轻松查找和使用这些信息。

Microsoft Windows Active Directory存在权限提升漏洞,攻击者可利用该漏洞提升权限。

漏洞类型

通用型漏洞

参考链接

https://nvd.nist.gov/vuln/detail/CVE-2021-42278

漏洞解决方案

厂商已发布了漏洞修复程序,请及时关注更新:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-42278

厂商补丁

Microsoft Windows Active Directory权限提升漏洞的补丁

验证信息

(暂无验证信息) 报送时间 2021-11-12 收录时间 2021-11-16 更新时间 2021-11-16 漏洞附件

(无附件)

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月1日02:26:58
  • 转载请务必保留本文链接:http://zone.ci/archives/cnvd/cnvd_os/2021/12/01/27.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: