Embora a Microsoft regularmente libere atualizações de qualidade e segurança para o software compatível, como consumidor, também é importante aplicá-las o mais rápido possível. A empresa divulgou hoje um aviso de várias vulnerabilidades que já corrigiu, mas agora são exploradas em configurações que ainda não foram atualizadas.
Em novembro, a Microsoft sinalizou duas vulnerabilidades como CVE-2021-42287 e CVE-2021-42278, chamando-as de “ Vulnerabilidade de elevação de privilégios do serviço de domínio do Windows Active Directory ”. Os problemas discutidos permitem que um invasor obtenha facilmente direitos de administrador de domínio no Active Directory após o comprometimento de uma conta de usuário padrão. A Microsoft lançou três correções para implantação imediata em controladores de domínio, descritas abaixo:
- KB5008102 – Alterações na proteção do Gerenciador de contas de segurança do Active Directory (CVE-2021-42278).
- KB5008380 – Atualizações de autenticação (CVE-2021-42287).
- KB5008602 (versão do sistema operacional 17763.2305) fora da banda
Embora as correções mencionadas estejam disponíveis há várias semanas, o problema é que uma ferramenta de prova de conceito que explora essas vulnerabilidades foi divulgada publicamente em 12 de dezembro. Os invasores podem usá-lo para realizar ataques de escalonamento de privilégios no Active Directory, visando controladores de domínio sem patch.
Nesse sentido, a Microsoft emitiu uma recomendação que pede aos clientes que consertem os sistemas afetados o mais rápido possível. Em sua postagem técnica no blog, a empresa também detalhou como detectar indicadores de uma violação, bem como anexou várias consultas de Busca Avançada. Você pode descobrir mais aqui .
Deixe um comentário