企业新(xīn)闻—关于我们—亚信安(ān)全—护航产(chǎn)业互联安(ān)全数字世界

漏洞描述

2021年12月12日，亚信安(ān)全 CERT监测发现 Microsoft Windows Active Directory 域服務(wù)权限提升漏洞（CVE-2021-42278、CVE-2021-42287）相关利用(yòng)PoC在互联网公(gōng)开。攻击者可(kě)利用(yòng)该漏洞将域内的普通用(yòng)户权限提升到域管理(lǐ)员权限，由此造成风险和危害极大。

鉴于目前微软官方已提供修复补丁，亚信安(ān)全CERT建议用(yòng)户应尽快更新(xīn)补丁并采取相关措施。

漏洞编号

【CVE-2021-42278】

Microsoft Windows Active Directory 域服務(wù)权限提升漏洞

【CVE-2021-42287】

Microsoft Windows Active Directory 域服務(wù)权限提升漏洞

漏洞评分(fēn)

【CVE-2021-42278】

CVSS 3.0 : 8.8分(fēn)

【CVE-2021-42287 】

CVSS 3.0 : 8.8分(fēn)

漏洞状态

受影响的版本

CVE-2021-42278 受影响系统

Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2(Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows Server, version 20H2 (Server Core Installation)
Windows Server, version 2004 (Server Core installation)
Windows Server 2022 (Server Core installation)
Windows Server 2019 (Server Core installation)
Windows Server 2022
Windows Server 2019
Windows Server 2012 R2 (Server Core installation)

CVE-2021-42287 受影响系统

Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2(Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows Server, version 20H2 (Server Core Installation)
Windows Server, version 2004 (Server Core installation)
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows Server 2019 (Server Core installation)
Windows Server 2019

修复建议

1. 目前官方已提供修复补丁，建议使用(yòng)Windows Update完成补丁更新(xīn)工(gōng)作(zuò)；

2. 对于无法使用(yòng)Windows Update自动更新(xīn)的设备，可(kě)手动下载相关补丁进行更新(xīn)，下载地址如下：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42287

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42278

参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42287

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42278

产(chǎn)品全景图 >

安(ān)全服務(wù) >

安(ān)全运营 >

首页(yè)

产(chǎn)品与服務(wù)

云安(ān)全

终端安(ān)全

数据安(ān)全

身份安(ān)全

高级威胁治理(lǐ)

网络与通信安(ān)全

安(ān)全管理(lǐ)

SaaS服務(wù)

一體(tǐ)化智能(néng)安(ān)全运营平台

网络管理(lǐ)

信息技(jì )术应用(yòng)创新(xīn)

工(gōng)业安(ān)全

解决方案与案例

客户支持

合作(zuò)共赢

安(ān)全通告

C3安(ān)全大会

投资者关系

关于我们

新(xīn)闻与活动

亚信安(ān)全最新(xīn)资讯与活动。