Microsoft Windows Active Directory权限提升漏洞

CNVD-ID CNVD-2021-87324 公开日期 2021-11-16 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:P) 影响产品 Microsoft Windows Server 2008 R2 SP1
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Windows Server 2022 null
Microsoft Windows Server 2004
Microsoft Windows Server 20H2
Microsoft Windows Server 2012
CVE ID CVE-2021-42278
漏洞描述 Microsoft Windows Active Directory是美国微软（Microsoft）公司的一个负责架构中大型网络环境的集中式目录管理服务。存储有关网络上对象的信息，并使管理员和用户可以轻松查找和使用这些信息。

Microsoft Windows Active Directory存在权限提升漏洞，攻击者可利用该漏洞提升权限。
漏洞类型 通用型漏洞 参考链接 https://nvd.nist.gov/vuln/detail/CVE-2021-42278
漏洞解决方案 厂商已发布了漏洞修复程序，请及时关注更新：
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-42278
厂商补丁 Microsoft Windows Active Directory权限提升漏洞的补丁 验证信息 (暂无验证信息) 报送时间 2021-11-12 收录时间 2021-11-16 更新时间 2021-11-16 漏洞附件 (无附件)