微软已针对Active Directory 域服务中的一个严重安全漏洞发布了更新警告,该漏洞编号为CVE-2025-21293。
该漏洞可能允许已经获得系统初始访问权限的攻击者提升其权限,从而可能完全控制受影响的域控制器并破坏网络基础设施的安全。
该漏洞被归类为源于不当访问控制弱点的“权限提升”问题,正式编号为 CWE-284。
根据微软的建议,成功利用此漏洞的攻击者可以将其权限提升到系统级别。
获得 SYSTEM 权限是 Windows 系统上的最高访问级别,允许攻击者不受限制地执行任何操作。
这包括安装恶意软件、修改或删除关键数据以及创建新的管理帐户,这些可用于在网络中建立持久性。
该漏洞最初于 2025 年 1 月 14 日报告,微软于 2025 年 9 月 9 日提供更新,以提供进一步的说明。
漏洞利用条件和评估
微软已将此漏洞的可利用性评估为“不太可能被利用”。此评估的一个关键因素是攻击媒介,它要求攻击者首先登录目标系统。
这意味着未经身份验证的用户无法远程利用该漏洞。攻击者必须拥有有效的凭证,而这些凭证可以通过网络钓鱼、凭证填充或利用其他漏洞等手段获取。
一旦通过身份验证,攻击者就需要运行特制的应用程序来触发漏洞并提升其权限。
在最新更新时,该漏洞尚未公开披露,也没有关于该漏洞在野外被积极利用的报告。
尽管需要事先访问,但潜在影响的严重性使得修补成为 IT 管理员的首要任务。
在域控制器上具有 SYSTEM 级控制权的攻击者可以危及整个Active Directory 林,从而使所有加入域的资源面临风险。
强烈建议组织应用 Microsoft 发布的安全更新来保护其域控制器免受此威胁。
这一事件提醒我们,深度防御安全策略(包括定期修补、网络分段和监控异常用户活动)对于防御利用本地权限提升漏洞的多阶段攻击至关重要。
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
