Haberler

Active Directory İçin Update Vakti

Uzmanlar, Active Directory’de ortaya çıkan “Active Directory Domain Services Elevation of Privilege” zafiyeti için uyarıyor. Zafiyet AD üzerinde hak yükseltmeye izin veriyor. Zafiyet CVE-2021-42282, CVE-2021-42287, CVE-2021-42291 kodları ile takip edilebilirken 8.3 skor almış durumda. Microsoft, bu güvenlik açıklarını gidermek için resmi olarak Kasım ayında patch yayınladı.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42278

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42287

CVE-2021-42287: Active Directory Domain Services Elevation of Privilege Vulnerability

Uzaktan kimliği doğrulanmış bir saldırgan, etki alanındaki sıradan kullanıcıların haklarını etki alanı yöneticilerinin haklarına yükseltmek için CVE-2021-42278’i kullanabilir.

Etkilenen sürümler:

  • Windows Server 2012 R2 (Server Core installation)
  • Windows Server 2012 R2
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Core installation)
  • Windows Server 2012
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 for x64-based Systems Service Pack 2(Server Core installation)
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core installation)
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2016
  • Windows Server, version 20H2 (Server Core Installation)
  • Windows Server, version 2004 (Server Core installation)
  • Windows Server 2022 (Server Core installation)
  • Windows Server 2022
  • Windows Server 2019 (Server Core installation)
  • Windows Server 2019

CVE-2021-42278: Active Directory Domain Services Elevation of Privilege Vulnerability

CVE-2021-42287 ile birlikte kimliği doğrulanmış bir uzak saldırgan, güvenlik kısıtlamalarının atlanmasına ve ayrıcalık yükselmesine neden olabilir.

  • Windows Server 2012 R2
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Core installation)
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 for x64-based Systems Service Pack 2(Server Core installation)
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core installation)
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2016
  • Windows Server, version 20H2 (Server Core Installation)
  • Windows Server, version 2004 (Server Core installation)
  • Windows Server 2022 (Server Core installation)
  • Windows Server 2019 (Server Core installation)
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2012 R2 (Server Core installation)

Eğer güncellemelerinizi henüz yapmadıysanız veya eksik ise zaman kaybetmeden tamamlamınızı öneriyoruz.

Kaynak: securityonline.info

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu