557545
27.06.2017 компания Microsoft выпустила обновление безопасности, устраняющее важную уязвимость (CVE-2017-8613) в компоненте Azure Active Directory (AD) Connect. Эксплуатация уязвимости позволяет получить несанкционированный доступ к учетным записям пользователей с повышенными привилегиями.
В компоненте Azure AD Connect существует функция сброса паролей к учетным записям. При настройке разрешений на смену пароля локальной учетной записи администратор AD может непреднамеренно предоставить данное разрешение для смены паролей других учетных записей, в том числе учетной записи администратора доменов. Компрометация учетной записи администратора позволит злоумышленнику сбросить пароли и получить доступ ко всем остальным учетным записям.
Пользователям рекомендуется обновить компонент Azure AD Connect Microsoft до последней версии (1.1.553.0).
Подробное описание шагов, которые необходимо предпринять для смягчения уязвимости, приведено в информационном бюллетене 4033453 компании Microsoft.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
