IT之家 12 月 21 日消息 , 尽管微软会定期为其支持的软件发布质量和安全更新 , 但作为消费者 , 尽快安装更新也是很重要的 。
今日 , 微软发布了一份关于已经修补但在尚未更新的配置上被利用的漏洞的公告 。
早在 11 月 , 微软就将两个漏洞标记为CVE-2021-42287 和 CVE-2021-42278 , 将它们描述为“Windows Active Directory 域服务提权漏洞” 。 这些问题允许恶意行为者在破坏常规用户帐户后轻松获得 Active Directory 中的域管理员权限 。
微软发布了三个补丁可立即部署在域控制器上:
- KB5008102—Active Directory Security Accounts Manager hardening changes (CVE-2021-42278)
- KB5008380—Authentication updates (CVE-2021-42287)
- KB5008602(OS Build 17763.2305) Out-of-band
因此 , 微软发布公告 , 要求客户尽快修补适用的系统 。 在其技术博客文章中 , 微软还深入探讨了有关如何检测入侵指标的详细信息 , 并附上了一些 Advanced Hunting 查询 , 大家可以点此查看更多详细信息 。
推荐阅读
- 下架|APK Installer 和 WSATools 同时躺枪:冒牌应用登陆微软应用商店
- Samsung|三星预告1月11日发布Exynos 2200芯片组 RDNA 2 GPU加持
- 手机|一加10 Pro宣传视频曝光:将于1月11日14点发布
- 语境|B站2021个人年度报告发布:你共计看了多少个视频
- 功能|Linux 微信官方版 2.1.1 正式发布
- Monarch|消息称微软Win11 2022重大更新将在明年夏天到来
- 硬件|闪极140W多口充电器发布:首发399元 支持PD3.1
- Microsoft|微软推Viva Insights插件 定时邮件可根据时区推荐发送时间
- 办公|统信UOS助手发布:支持“一键秒传”
- 芯片|Exynos 2200 来了!三星官宣 1 月 11 日发布新 Exynos 处理器