50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長(zhǎng)按保存至相冊(cè),使用微信掃一掃
首頁(yè) > 關(guān)于我們 > 企業(yè)新聞

新聞與活動(dòng)

亞信安全最新資訊與活動(dòng)。

緊急!利用工具已公開,Microsoft Windows Active Directory 域服務(wù)權(quán)限提升漏洞安全風(fēng)險(xiǎn)通告
發(fā)布時(shí)間 :2021年12月13日
類型 :勒索軟件
分享:

漏洞描述



2021年12月12日,亞信安全 CERT監(jiān)測(cè)發(fā)現(xiàn) Microsoft Windows Active Directory 域服務(wù)權(quán)限提升漏洞(CVE-2021-42278、CVE-2021-42287)相關(guān)利用PoC在互聯(lián)網(wǎng)公開。攻擊者可利用該漏洞將域內(nèi)的普通用戶權(quán)限提升到域管理員權(quán)限,由此造成風(fēng)險(xiǎn)和危害極大。


鑒于目前微軟官方已提供修復(fù)補(bǔ)丁,亞信安全CERT建議用戶應(yīng)盡快更新補(bǔ)丁并采取相關(guān)措施。



漏洞編號(hào)



【CVE-2021-42278】

Microsoft Windows Active Directory 域服務(wù)權(quán)限提升漏洞

【CVE-2021-42287】

Microsoft Windows Active Directory 域服務(wù)權(quán)限提升漏洞


漏洞評(píng)分

 

【CVE-2021-42278】

CVSS 3.0 : 8.8分

【CVE-2021-42287 】

CVSS 3.0 : 8.8分


漏洞狀態(tài)



1.jpg

受影響的版本



 CVE-2021-42278 受影響系統(tǒng)

  • Windows Server 2012 R2
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Core installation)
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 for x64-based Systems Service Pack 2(Server Core installation)
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core installation)
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2016
  • Windows Server, version 20H2 (Server Core Installation)

  • Windows Server, version 2004 (Server Core installation)

  • Windows Server 2022 (Server Core installation)

  • Windows Server 2019 (Server Core installation)

  • Windows Server 2022

  • Windows Server 2019
  • Windows Server 2012 R2 (Server Core installation)


CVE-2021-42287 受影響系統(tǒng)

  • Windows Server 2012 R2 (Server Core installation)
  • Windows Server 2012 R2
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Core installation)
  • Windows Server 2012
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 for x64-based Systems Service Pack 2(Server Core installation)
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core installation)
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2016
  • Windows Server, version 20H2 (Server Core Installation)
  • Windows Server, version 2004 (Server Core installation)
  • Windows Server 2022 (Server Core installation)
  • Windows Server 2022
  • Windows Server 2019 (Server Core installation)
  • Windows Server 2019


修復(fù)建議


1. 目前官方已提供修復(fù)補(bǔ)丁,建議使用Windows Update完成補(bǔ)丁更新工作;

2. 對(duì)于無法使用Windows Update自動(dòng)更新的設(shè)備,可手動(dòng)下載相關(guān)補(bǔ)丁進(jìn)行更新,下載地址如下:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42287

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42278


參考鏈接


https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42287

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42278


上一篇:Apache Log4j-2拒絕服務(wù)漏洞,將觸發(fā)無限循環(huán),導(dǎo)致系統(tǒng)崩潰

下一篇:緊急!“無門檻”利用,Apache Log4j-2 任意代碼執(zhí)行漏洞通告

返回列表
分享到微信
X