点击上方蓝字关注我们吧~Microsoft 披露了 Active Directory 域服务中的一个重大安全漏洞,该漏洞可能允许攻击者将其权限提升到系统级别,从而可能获得对受影响系统的完全控制权。
该漏洞被跟踪为 CVE-2025-29810,作为 Microsoft 2025 年 4 月补丁星期二安全更新周期的一部分进行了修补。
安全研究人员将该漏洞归类为“重要”漏洞,CVSS 评分为 7.5,尽管 Microsoft 指出,目前似乎不太可能在野外利用。
Windows Active Directory 域漏洞
该漏洞源于 Windows Active Directory 域服务中不正确的访问控制机制,特别是属于 CWE-284 弱点分类。
根据 Microsoft 的安全公告,成功利用漏洞需要攻击者在尝试利用漏洞之前已经拥有网络上的低级权限。
攻击媒介是基于网络的,但需要高水平的攻击复杂性,这意味着潜在攻击者需要收集特定于环境的信息并在利用之前准备目标网络。
此漏洞的 CVSS 向量字符串为“CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I/H/A:H/E:U/RL:O/RC:C”,表示网络攻击向量、高攻击复杂性、低权限要求,并且利用此漏洞无需用户交互。
该漏洞影响了所有三个安全方面 - 机密性、完整性和可用性 - 每个方面都获得了 “高” 评级。
漏洞摘要如下:
| 风险因素 | 详 |
|
|
|
|
|
|
| 利用先决条件 |
|
|
|
|
开发潜力
安全分析师指出,虽然漏洞很严重,但由于涉及的复杂性,Microsoft 已将其可利用性归类为“不太可能”。
成功利用此缺陷的攻击者可以将其权限提升到 SYSTEM 级别,从而从根本上获得对受感染系统的完全控制权。
该漏洞似乎涉及对 Active Directory 内部身份验证机制的纵,尽管 Microsoft 尚未发布具体的技术细节以防止为潜在攻击者提供路线图。
Microsoft 在其 4 月的安全更新周期中发布了大多数受影响系统的补丁。但是,根据公告,基于 x10 的系统(适用于 64 位系统)和 Windows 10(适用于 32 位系统)的更新不会立即可用,并将“尽快”发布。
“这个漏洞对实施 Active Directory 的企业环境构成了重大风险,”Digital Fortress Institute 的网络安全研究员 Jane Marshall 博士说。
“虽然漏洞利用的复杂性很高,但组织应该优先考虑修补,因为潜在影响是巨大的。”
针对系统管理员的建议
安全专家建议系统管理员立即采取以下措施:
-
尽快将可用补丁应用于域控制器和成员服务器 -
监控网络流量是否存在可疑的身份验证尝试 -
跨域环境实施最低权限原则 -
请关注 Microsoft 即将推出的针对当前缺少补丁的 Windows 10 系统的更新
免责声明:
本公众号所载文章为本公众号原创或根据网络搜索下载编辑整理,文章版权归原作者所有,仅供读者学习、参考,禁止用于商业用途。因转载众多,无法找到真正来源,如标错来源,或对于文中所使用的图片、文字、链接中所包含的软件/资料等,如有侵权,请跟我们联系删除,谢谢!
原文始发于微信公众号(网安百色):Windows Active Directory 域允许攻击者提升权限漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论