Zwei Lücken (CVE-2021-42287 und CVE-2021-42278) klafften bis vor Kurzem in Microsofts Active Directory (AD). Die Sicherheitslecks ermöglichen Angreifern, Domain-Admin-Privilegien in AD zu erhalten.
Microsoft hat bereits seit einer Weile die entsprechende Patches veröffentlicht, das Problem ist, dass bisher noch nicht alle Anwender diese eingespielt hatten und seit dem 12. Dezember der Exploit öffentlich bekanntgemacht wurde. Damit haben Cyberkriminelle nun auch die Mittel, die Lücken aktiv auszunutzen. Deshalb wird dringend empfohlen, die Patches unverzüglich einzuspielen, wie "Neowin"
berichtet.
Die drei Patches finden sich hier:
KB5008102 — Active Directory Security Accounts Manager hardening Changes (CVE-2021-42278)
KB5008380 — Authentication Updates (CVE-2021-42287)KB5008602 (OS Build 17763.2305) Out-of-Band
(win)
