Новости

Microsoft исправила уязвимость в Azure AD Connect

28.06.2017
Microsoft исправила уязвимость в Azure AD Connect

27.06.2017 компания Microsoft выпустила обновление безопасности, устраняющее важную уязвимость (CVE-2017-8613) в компоненте Azure Active Directory (AD) Connect. Эксплуатация уязвимости позволяет получить несанкционированный доступ к учетным записям пользователей с повышенными привилегиями.

В компоненте Azure AD Connect существует функция сброса паролей к учетным записям. При настройке разрешений на смену пароля локальной учетной записи администратор AD может непреднамеренно предоставить данное разрешение для смены паролей других учетных записей, в том числе учетной записи администратора доменов. Компрометация учетной записи администратора позволит злоумышленнику сбросить пароли и получить доступ ко всем остальным учетным записям.

Пользователям рекомендуется обновить компонент Azure AD Connect Microsoft до последней версии (1.1.553.0).

Подробное описание шагов, которые необходимо предпринять для смягчения уязвимости, приведено в информационном бюллетене 4033453 компании Microsoft.