Haberler

Active Directory İçin Update Vakti

Uzmanlar, Active Directory’de ortaya çıkan “Active Directory Domain Services Elevation of Privilege” zafiyeti için uyarıyor. Zafiyet AD üzerinde hak yükseltmeye izin veriyor. Zafiyet CVE-2021-42282, CVE-2021-42287, CVE-2021-42291 kodları ile takip edilebilirken 8.3 skor almış durumda. Microsoft, bu güvenlik açıklarını gidermek için resmi olarak Kasım ayında patch yayınladı.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42278

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42287

CVE-2021-42287: Active Directory Domain Services Elevation of Privilege Vulnerability

Uzaktan kimliği doğrulanmış bir saldırgan, etki alanındaki sıradan kullanıcıların haklarını etki alanı yöneticilerinin haklarına yükseltmek için CVE-2021-42278’i kullanabilir.

Etkilenen sürümler:

  • Windows Server 2012 R2 (Server Core installation)
  • Windows Server 2012 R2
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Core installation)
  • Windows Server 2012
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 for x64-based Systems Service Pack 2(Server Core installation)
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core installation)
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2016
  • Windows Server, version 20H2 (Server Core Installation)
  • Windows Server, version 2004 (Server Core installation)
  • Windows Server 2022 (Server Core installation)
  • Windows Server 2022
  • Windows Server 2019 (Server Core installation)
  • Windows Server 2019

CVE-2021-42278: Active Directory Domain Services Elevation of Privilege Vulnerability

CVE-2021-42287 ile birlikte kimliği doğrulanmış bir uzak saldırgan, güvenlik kısıtlamalarının atlanmasına ve ayrıcalık yükselmesine neden olabilir.

  • Windows Server 2012 R2
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Core installation)
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 for x64-based Systems Service Pack 2(Server Core installation)
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core installation)
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2016
  • Windows Server, version 20H2 (Server Core Installation)
  • Windows Server, version 2004 (Server Core installation)
  • Windows Server 2022 (Server Core installation)
  • Windows Server 2019 (Server Core installation)
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2012 R2 (Server Core installation)

Eğer güncellemelerinizi henüz yapmadıysanız veya eksik ise zaman kaybetmeden tamamlamınızı öneriyoruz.

Kaynak: securityonline.info

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.