Microsoft выпустила срочное обновление, призванное устранить проблемы с аутентификацией в службах каталогов Active Directory (AD). Причиной багов, как это обычно и бывает, стал другой апдейт, который вышел в рамках майского набора патчей в 2022 году. Известно, что корпорация с 12 мая работала над фиксом, после того как в Сети появились жалобы на баги аутентификации. Сам техногигант объясняет это следующим образом: «После установки майского набора патчей на контроллеры домена вы могли столкнуться с проблемами в аутентификации на сервере...

Компания Microsoft призывает клиентов в срочном порядке установить выпущенные в ноябре обновления, устраняющие две уязвимости безопасности контроллеров домена Active Directory, после того, как 12 декабря был выпущен Proof-of-Concept (PoC) упомянутых уязвимостей. Эти две уязвимости - CVE-2021-42278 и CVE-2021-42287- имеют рейтинг критичности 7,5 из 10 и касаются дефекта повышения привилегий, затрагивающего компонент Active Directory Domain Services (AD DS). Обнаружил и сообщил об обеих ошибках Эндрю Бартлетт из Catalyst IT...