Achten Sie auf die Sicherheitsanfälligkeit bezüglich der Rechteausweitung in Windows Active Directory

  • Microsoft warnt seine Benutzer vor einer weiteren gefährlichen ausgenutzten Sicherheitslücke.
  • Verwenden von CVE-2021-42287 und CVE-2021-42278 können Angreifer in Ihr System eindringen.
  • Böswillige Dritte, um sich problemlos Domänenadministratorrechte in Active Directory zu verschaffen.
  • Der Tech-Riese rät uns jetzt allen, auf die verfügbaren sicheren Versionen zu aktualisieren.
Domain-Admin-Exploit

Vielleicht möchten Sie wissen, dass das in Redmond ansässige Technologieunternehmen eine Empfehlung zu einigen. herausgegeben hat Sicherheitslücken, die es bereits gepatcht hat, aber jetzt auf Konfigurationen ausgenutzt werden, die dies nicht getan haben wurde noch aktualisiert.

Vor etwas mehr als einer Woche, am 12. Dezember, wurde ein Proof-of-Concept-Tool veröffentlicht, das diese Schwachstellen nutzt.

Microsoft fordert Benutzer auf, diese Sicherheitslücken zu schließen

Wie Sie sich alle erinnern, hat Microsoft während des Sicherheitsupdatezyklus im November einen Patch für zwei neue Sicherheitslücken veröffentlicht, CVE-2021-42287 und CVE-2021-42278.

Beide Schwachstellen werden beschrieben als: Sicherheitsanfälligkeit bezüglich der Rechteausweitung des Windows Active Directory-Domänendienstes.

Diese Exploits ermöglichen es böswilligen Dritten tatsächlich, Domänenadministratorrechte in Active Directory zu erlangen, nachdem sie ein normales Benutzerkonto kompromittiert haben.

Redmond-Beamte haben drei Patches zur sofortigen Bereitstellung auf Domänencontrollern wie folgt veröffentlicht:

  • KB5008102 – Absicherungsänderungen des Active Directory Security Accounts Managers (CVE-2021-42278)
  • KB5008380 – Authentifizierungsupdates (CVE-2021-42287)
  • KB5008602(OS Build 17763.2305) Out-of-Band

Aber auch wenn die oben genannten Patches eigentlich schon seit einiger Zeit verfügbar sind, das Problem ist dass ein Proof-of-Concept-Tool, das diese Schwachstellen ausnutzt, erst im Dezember öffentlich bekannt gegeben wurde 12.

Das Microsoft-Forschungsteam reagierte schnell und eine Anfrage veröffentlicht die verwendet werden kann, um verdächtiges Verhalten zu identifizieren, das diese Schwachstellen ausnutzt.

Diese Abfrage kann helfen, anormale Gerätenamensänderungen (die anfangs selten vorkommen sollten) zu erkennen und sie mit einer Liste von Domänencontrollern in Ihrer Umgebung zu vergleichen.

Stellen Sie sicher, dass Sie alle Details sorgfältig prüfen, wenn Sie vermuten, dass auch Sie ein Opfer der oben genannten Situationen sind.

Und vor allem aktualisieren Sie auf die sicheren Versionen, die Microsoft bereitgestellt hat, um sicherzustellen, dass Sie potenziellen Bedrohungen immer einen Schritt voraus sind.

Vermuten Sie, dass Bedrohungsakteure Ihr System ausnutzen? Teilen Sie uns Ihre Meinung im Kommentarbereich unten mit.

6 Möglichkeiten, Windows 11-Updates dauerhaft zu stoppen

6 Möglichkeiten, Windows 11-Updates dauerhaft zu stoppenWindows UpdatesWindows 11

Übernehmen Sie mit diesen Methoden die Installation von Windows-UpdatesWindows 11 kann, wie alle wichtigen Updates, Probleme mit Ihrem Computer verursachen. Diese Probleme können von lästig bis gef...

Weiterlesen
Führen Sie ein Windows-Update von der Befehlszeile aus [2 verschiedene Möglichkeiten]

Führen Sie ein Windows-Update von der Befehlszeile aus [2 verschiedene Möglichkeiten]Windows UpdatesPower ShellEingabeaufforderung

Befolgen Sie diese einfachen Schritte, um Windows-Updates über Befehle zu installierenSie können Windows von Befehlszeilen über die Eingabeaufforderung und Windows PowerShell aktualisieren.Erstelle...

Weiterlesen
FPS-Drop nach Windows-Update: 4 Möglichkeiten, es schnell zu beheben

FPS-Drop nach Windows-Update: 4 Möglichkeiten, es schnell zu behebenWindows UpdatesFps Sinken

Manchmal können Apps von Drittanbietern die GPU-Leistung beeinträchtigenFPS können nach einem Windows-Update sinken, wenn der Grafiktreiber veraltet ist.Eine instabile Internetverbindung sowie Über...

Weiterlesen