2017-1112: Microsoft Azure Active Directory (AD) Connect: Eine Schwachstelle ermöglicht eine Privilegieneskalation

Historie:

Version 1 (2017-06-28 13:28)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Microsoft

Beschreibung:

Eine Schwachstelle in der 'Password Writeback'-Komponente von Microsoft Azure Active Directory (AD) Connect ermöglicht einem entfernten, authentisierten Angreifer die Passwörter privilegierter, lokaler ('on-premises') Active Directory (AD) Benutzer, einschließlich der Benutzerkonten für Enterprise- und Domänen-Administratoren, zurückzusetzen und deren Benutzerrechte zu übernehmen (Privilegieneskalation), wodurch das Active Directory vollständig kompromittiert wird.

Microsoft veröffentlicht die Sicherheitsmeldung Microsoft Security Advisory 4033453 und stellt darin Informationen bereit, wie Betroffene eine mögliche Verwundbarkeit feststellen und diese beheben bzw. vermeiden können. Zusätzlich stellt Microsoft die Azure AD Connect Version 1.1.553.0 als Sicherheitsupdate zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2017-8613

Schwachstelle in Microsoft Azure AD Connect ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.