Dringendes Active Directory Update empfohlen
Quelle: Microsoft

Dringendes Active Directory Update empfohlen

Für drei Lücken in Active Directory, die seit einigen Wochen bekannt sind, wurde der Exploit nun öffentlich gemacht. Damit ist das Einspielen der Patches nun dringend notwendig geworden.
21. Dezember 2021

     

Zwei Lücken (CVE-2021-42287 und CVE-2021-42278) klafften bis vor Kurzem in Microsofts Active Directory (AD). Die Sicherheitslecks ermöglichen Angreifern, Domain-Admin-Privilegien in AD zu erhalten. Microsoft hat bereits seit einer Weile die entsprechende Patches veröffentlicht, das Problem ist, dass bisher noch nicht alle Anwender diese eingespielt hatten und seit dem 12. Dezember der Exploit öffentlich bekanntgemacht wurde. Damit haben Cyberkriminelle nun auch die Mittel, die Lücken aktiv auszunutzen. Deshalb wird dringend empfohlen, die Patches unverzüglich einzuspielen, wie "Neowin" berichtet.

Die drei Patches finden sich hier:
KB5008102 — Active Directory Security Accounts Manager hardening Changes (CVE-2021-42278)


KB5008380 — Authentication Updates (CVE-2021-42287)

KB5008602 (OS Build 17763.2305) Out-of-Band (win)


Weitere Artikel zum Thema

Erster selbstverbreitender Wurm für Log4j-Leck

20. Dezember 2021 - Wie kritisch die Log4j-Lücke wirklich ist, zeigt sich langsam aber sicher: Sicherheitsforscher haben den ersten selbstreplizierenden Wurm gefunden, der das Leck ausnützt.

Microsoft bringt OTP für Azure AD via E-Mail

6. Januar 2021 - Im B2B-Verkehr können Unternehmen mit Azure Active Directory externe Gastnutzer künftig über einen One-Time-Passcode authentifizieren, der via E-Mail verschickt wird.

Microsoft erklärt Azure-AD-Ausfall

2. Oktober 2020 - Microsoft hat in einer Erklärung die Gründe für den Ausfall von Azure Active Directory offengelegt. Zum gestrigen Ausfall von Outlook schweigt man sich indessen aus.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER