簡介
微軟在本週一（12/20）發佈警報，呼籲組織應儘速修補代號為 CVE-2021-42278 及 CVE-2021-42287 的漏洞。

漏洞描述
這兩個漏洞皆為 Windows Directory 網域服務的權限擴張（Windows Active Directory domain service privilege-escalation）漏洞，CVSS風險等級達到 7.5 分。微軟在今年 11 月的 Patch Tuesday 中已經修補了這兩個漏洞。但在 12 月 11 日這兩個漏洞的概念驗證程式（PoC）在GitHub 與 Twitter 上被公佈，當攻擊者結合這兩個漏洞，可以直接在 Active Directory 的環境中建立一個訪問網域管理員的路徑，使攻擊者可以輕易地將一般用戶的權限提升至網域管理員。
 

修補建議：
1. 透過 Windows 系統自動更新程式修復，並在「Windows 更新」>> 「查看更新歷史記錄」確認是否有成功安裝。
2. 手動安裝修補程式，鏈結請點
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42287
 

參考資料：
https://threatpost.com/active-directory-bugs-windows-domain-takeover/177185/
https://www.webray.com.cn/skippath/abce1e/abce1e_1657.html